Проверить систему на компрометацию.

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Ответить
apprentice
Сообщения: 595
ОС: Debian 6

Проверить систему на компрометацию.

Сообщение apprentice »

Подскажите пожалуйста, основные шаги для проверки системы, на предмет поиска следов несанкционированного доступа, по SSH или через дыры в софте. (система deb 4.0.5 не обновлялась 6 месяцев, все это время подключена к инету)
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Brainsburn
Сообщения: 950
Статус: /
ОС: Gentoo
Контактная информация:
Контактная информация пользователя Brainsburn

Re: Проверить систему на компрометацию.

Сообщение Brainsburn »

Можно chkrootkit-ом проверить, просканить clamav, посмотреть системные логи и историю команд.
Спасибо сказали:
Вернуться к началу
Ответить

Вернуться в «Администрирование для начинающих»