ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] =?koi8-r?Q?=E1=D4=C1=CB=D5=C0=D4?=

Мы действуем так.

Если внешний узер отловлен - пишем админу той сетки
(с куском лога) или отключаем сетку целиком.
Это очень редко - писали два раза, не отключали никогда.

Если внутренний, то в пятак или утонченное издевательство
(проблемы с почтой, учебой и т.д.).
Но обычно хватает припугнуть статьей и посмотреть на реакцию.

Но проблема что лог это проблематично выцепить (снуп должен быть включен,
оперативно остановлен по времени, изучен и т.д и т.п.),

наверно ловим в одном случае из 10. (вот и рассказал Плохиш главную тайну).

Wrapper попробую напишу личной почтой.

Слава богу, что WWW серваки у нас на RS6000 под AIX развернуты.
А то бы и им хана пришла. AIX грамотно отмазывается (как впрочем и большинство
UNIXов)

С уважением,
Влад Герасимов

Konstantin Tokar wrote:

> У меня те же проблемы, но думаю, snoop тут не поможет. Во всяком случае,
> есть ftp://ftp.chg.ru/pub/security/tools/gabriel-1.0.tar.Z - тот самый
> wrapper, который я не ставил. Ну узнаю я кто что, и что дальше?
>
> У меня есть идеи типа запретить все что можно и т.д.. Интересно было бы
> узнать, кто что делает в ВУЗах, с учетом нашей специфики.
>
> Vlad Gerasimov wrote:
> >
> > Привет!
> >
> > вопрос немного не в тему - но уже капитально достало.
> > Есть сеть в университете - довольно большая.
> >
> > Часто WWW-сервер (Russian Appache) подвергается различного рода атакам.
> > Скажем прямо подвергаются атакам и рабочие станции
> > (в основном администраторские - по крайней мере волнуют меня они).
> >
> > К фатальному исходу конечно не приводит - но жизнь портят.
> >
> > Согласно проведенным мною анализам :-) внешних атак очень мало, но есть.
> > Значится работают так сказать студенты.
> >
> > Теперь а главном, то есть об анализах.
> >
> > Есть ли достойный tools для определения кто когда кого?
> > А то snoop не очень удобен. (хотя может к нему есть достойный wrapper?)
> >
> > порядком достало.
> >
> > С уважением,
> > Влад Герасимов
> >
> > 
>=============================================================================
> > =               Apache-Talk@lists.lexa.ru mailing list                      
>=
> > Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to 
>quit.
> > =       Archive avaliable at http://www.lexa.ru/apache-talk                 
>=
> =============================================================================
> =               Apache-Talk@lists.lexa.ru mailing list                      =
> Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
> =       Archive avaliable at http://www.lexa.ru/apache-talk                 =

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

 



Copyright © Lexa Software, 1996-2009.