Archief - Hoe linux beveiligen?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
n

nitoR

Legacy Member
Io , ik heb dus dedicated server in holland , nu ik log vandaag in en zie staan : "last logged in on wednesday by "hier een puur ip" dus : xxx.xxx.xxx.xxx , ik denk dus dat het een hacker is. Nu wil ik mijn pc gaan beveiligen en heb ik al is gescand met zo een chkrootkit ok nix infected of nix gevonden etc , kheb dan men pass veranderd voor alle zekerheid echter ik ben nog niet zeker of de hacker er iets opgeplaatst heeft ofzo ... hoe kan ik mijn systeem nog beter beveiligen. Ik heb al liggen kloten met portsentry , ik probeer da dus te installen , indien ik make doe geeft em errors , indien ik rpm wil installen moet em eerst ander twee files hebben , ok , ik download dus die files maar die andere files hebben opzich nog is andere files nodig , daarom heb ik yum installed maar die kan nix vinden ofzo ... Kan iemand mij uit deze shit helpen plz ...
A

AcIdR3IgN

Legacy Member
persoonlijk vindt ik al die anti-hacker programmas een hoop bull crap!
Om je systeem 'goed' te beveiligen moet je zien dat het ten eerste achter een goed geconfigureerde firewall staat.
Wat je echt MOET doen is zien dat je je systeem 'up-to-date' houdt. D.w.z ALS er een nieuwe kernel uit is (die volledig is getest) kan je die best implementeren, alles packages moet je ook up to date houden, want een hacker kan makkelijk een programma exploiteren (als het een oude versie is met een bekende veiligheids lek).
Een goeie paswoord kiezen (mengeling van hoofd en klein letters en cijfers).
Niemand toegang geven tot jouw systeem.

Ik zou denken dat er GEEN hacker aanwezig was op je systeem.. Misschien een admin die ff had ingelogd (want je server staat toch in Holland, misschien heb je ze toegang verleend (maar ja, aangezien er een IP adres staat)). Misschien heb je zelf ingelogd op Woensdag :D.
Mja ge kunt altijd je logs eens nakijken.
w

wlibaers

Legacy Member
Chkrootkit is niet noodzakelijk effectief op een systeem waar al een rootkit op staat. Wil je zo'n systeem onderzoeken, dan moet je booten met een veilige config (bijvoorbeeld een bootable CD) en daarmee de test uitvoeren.
f

futta

Legacy Member
als je goeie reden hebt om aan te nemen dat systeem gecompromitteerd is; herinstalleren. is de enige manier om 100% zeker te zijn.

voorkomen is een andere zaak. wat zeker moet:
* firewall met strenge incoming (en eventueel outgoing) rules
* systeem continu up to date houden
* zo weinig mogelijk users (en nog minder users met een shell of remote login rechten)
* zo weinig mogelijk daemons (services) laten draaien
* goeie paswoorden en die regelmatig veranderen

daarnaast zijn er voor linux een aantal goeie preventieve en monitoring-tools;
* er zijn hele goeie kernel patches van oa openwall en nsa die veel extra security maatregelen mogelijk maken
* er zijn goeie hardeningtools (software die zelf poortjes en zwakheden gaan opzoeken en dichtzetten). ben heel enthousiast over bastille (www.bastille-linux.org)
* tools als snort, tripwire en portsentry monitorren je systeem (overlappen elkaar, maar checken op verschillende niveaus).
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan