[BSD] ismeretlen problema - hack

[Jely Karoly]

> Szerintetek hogyan lehetne rajonni ezek fenyeben, hogy honnan es 
> hogyan torhetett be?
> Feltetelezem, amiket a gepen talalok, azok csak olyan cuccok, amikkel 
> tovabb tamadhatott egy masik gepet. A logok mind uresek. Gondolom 
> takaritott, miutan vegzett.
> Szoval hogyan lehetne kideriteni, hogy hogyan torhetett be es talan 
> ennek fenyeben ez ellen lehetne vedekezni.

Szia,

allitsal be a honeypot-ot, tehat egy ugyanolyan, vagy gyengebben 
konfigolt gepet arra a helyre, viszont moge egy olyan logolast, ami 
minden kiadott parancsot is logol, meg mindent, akar egy masig gepre 
adatbazisba.

vedekezes egyik modja lehet pl, hogy napi szinten ellenorzod a 
rendszerfajlok checksum-jat, ha megegyezik a regi checksummal, akkor ok, 
ha nem akkor viszont gaz van.

Udv,

K