Μου χακεψαν τον σερβερ
d.a.glynos
glynos at storm.cs.unipi.gr
Tue May 17 09:41:09 EEST 2005
Ki omws exei kai apotelei koinh praktikh kata to "forensics analysis".
Gia ta peiragmena logs, ginetai e3etash tou filesystem. Gia ton peiragmeno
purhna, ginetai dump tis mnhmhs. Gia ta peiragmena binaries mporeis pleon
na ta sugkrineis me ta antistoixa pou periexontai sta paketa tis dianomhs
(gia ena mikro safws timeframe). H parapanw analysh ginetai sto "live"
systhma kai einai e3isou shmantikh me auth pou ginetai statika (boot
apo trusted medium kai e3etash diskou kai swap). Malista h "live" e3etash
voh8a sth syn8esh enos "timeline" tis epi8eshs.
Sto 99% twn periptwsewn o diaxeirisths den 8a exei egkatasthsei tripwire
kai ta logs tou de 8a metaferontai se allo mhxanhma, opote kata thn
analysh 8a prepei na kaneis me oti exeis :-)
auta.
dimitris
On Mon, 16 May 2005, Giorgos Keramidas wrote:
> Σε compromised μηχάνημα, αν δεν ήταν από την αρχή στημένο να στέλνει
> π.χ. τα logs του σε κάποιο γνωστό "safe" μέρος, δεν έχει νόημα να ψάχνει
> κανείς τι έχει αλλάξει από το βασικό σύστημα :-(
More information about the Linux-greek-users
mailing list