On 08.12.2004, at 12:07, Volker Jungbluth wrote:
> Als erste Sofortmassnahme möchte ich gerne die Nutzung von SFTP, FTP
> und ssh nur noch auf bestimmte Usernamen und IP-Ranges beschränken.
> Wenn ich das richtig sehe, kann ich das in den Dateien hosts.allow und
> hosts.deny einstellen.
also ich bin ja ungern so desktruktiv, aber ich wuerd mal sagen, wenn
du schon einen einbruch hattest ist nichts mehr sicher. da gibts nur
eins: vom netz, single user mode oder besser gar von einer sicheren
live cd booten und post-mortem analyse machen, backups einspielen (die
noch nicht kompromitiert sind), luecke stopfen, rueck ans netz
wenn einer mal root hat auf der kiste und securelevel ist nicht
unverschaemt hoch, solltest du nicht mal mehr dem kernel/modulen trauen
gruesse
simon
-- /"\ \ / \ ASCII Ribbon Campaign / \ Against HTML Mail and News
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 08 Dec 2004 - 12:24:05 CET