linux-l: Hacker
Alexander Geschonneck
geschonneck at rz.hu-berlin.de
Do Okt 23 08:38:52 CEST 1997
-----BEGIN PGP SIGNED MESSAGE-----
Hi Thomas,
ist das Logfile vollstaendig? Hast Du eine Maillog? Ist wtmp o.k.? =
Welche Files wurden in dieser Zeit veraendert? Hattest Du Tripwire instal=
liert? =
Welche Dienste laufen noch, die Du nicht protokollierst?
Was fuer eine Distribution und auf welchem Versionstand sind Deine =
Libs und Daemons?
Es gibt eine Moeglichkeit, Deine ident-Abfragen zu benutzen. Desweiteren =
ist der in.identd sehr anfaellig fuer DoS, besonders unter Linux. Wenn di=
e =
Person vorher als normaler Nutzer Zugang zu Deinem System hatte, gibt =
es viele Moeglichkeiten (LD_PRELOAD etc.).
Faengst Du mit Deinem Fingerscript alle Traps ab?
Wie sehen die Mails aus?
Ist der andere Acccount aus Eurem PPP-Pool geknackt?
Welche Systeme trauen Deinem System und welchen Systeme traust Du? =
Hast Du nur IP-Adressen in Files, wie /etc/hosts.allow hosts.equiv =
usw. oder Hostnamen?
Alexander Geschonneck
- -----------------------------------------------------------------
data center of Humboldt-Universitaet zu Berlin
Unter den Linden 6,10099 Berlin-Germany, Phone: +49-30-2093 2482
PGP key via http://www.hu-berlin.de/~h0271cbj/mykey.html
or any keyserver
- -----------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: noconv
iQCVAwUBNE7w++EyPj9c+UxxAQFWTwP/ZWqzDPKWYzv7zYr2q8Y+xKUt7F+iucV6
4FEaUf7Ny17RSuevkUWrw/hgNd21E++2sTBP7ttmtIlyJZv1XQ5TLIHyQIaWzvxu
WDc5l7h56gFGbhuVfF23EGd7eDiCx6V2aqezf77G2z0lEN+34X2AAbd2X1ej/tY7
2YKX4o+YPUo=
=jYBm
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste linux-l