Russian Apache Switch to English
Switch to Russian koi8-r
windows=1251
cp-866
iso8859-5
Russian Apache Как это работает Рекоммендации Где взять Как установить Как настроить Статус и поддержка
Краткий обзор FAQ Список рассылки Благодарности Поиск по серверу Powered by Russian Apache
Russian Apache mailing list archive (apache-rus@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Атакуют

Мы действуем так.

Если внешний узер отловлен - пишем админу той сетки
(с куском лога) или отключаем сетку целиком.
Это очень редко - писали два раза, не отключали никогда.

Если внутренний, то в пятак или утонченное издевательство
(проблемы с почтой, учебой и т.д.).
Но обычно хватает припугнуть статьей и посмотреть на реакцию.

Но проблема что лог это проблематично выцепить (снуп должен быть включен,
оперативно остановлен по времени, изучен и т.д и т.п.),

наверно ловим в одном случае из 10. (вот и рассказал Плохиш главную тайну).

Wrapper попробую напишу личной почтой.

Слава богу, что WWW серваки у нас на RS6000 под AIX развернуты.
А то бы и им хана пришла. AIX грамотно отмазывается (как впрочем и большинство
UNIXов)

С уважением,
Влад Герасимов

Konstantin Tokar wrote:

> У меня те же проблемы, но думаю, snoop тут не поможет. Во всяком случае,
> есть ftp://ftp.chg.ru/pub/security/tools/gabriel-1.0.tar.Z - тот самый
> wrapper, который я не ставил. Ну узнаю я кто что, и что дальше?
>
> У меня есть идеи типа запретить все что можно и т.д.. Интересно было бы
> узнать, кто что делает в ВУЗах, с учетом нашей специфики.
>
> Vlad Gerasimov wrote:
> >
> > Привет!
> >
> > вопрос немного не в тему - но уже капитально достало.
> > Есть сеть в университете - довольно большая.
> >
> > Часто WWW-сервер (Russian Appache) подвергается различного рода атакам.
> > Скажем прямо подвергаются атакам и рабочие станции
> > (в основном администраторские - по крайней мере волнуют меня они).
> >
> > К фатальному исходу конечно не приводит - но жизнь портят.
> >
> > Согласно проведенным мною анализам :-) внешних атак очень мало, но есть.
> > Значится работают так сказать студенты.
> >
> > Теперь а главном, то есть об анализах.
> >
> > Есть ли достойный tools для определения кто когда кого?
> > А то snoop не очень удобен. (хотя может к нему есть достойный wrapper?)
> >
> > порядком достало.
> >
> > С уважением,
> > Влад Герасимов
> >
> > =============================================================================
> > =               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
> > Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
> > =       Archive avaliable at http://www.lexa.ru/apache-talk                 =
> =============================================================================
> =               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
> Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
> =       Archive avaliable at http://www.lexa.ru/apache-talk                 =

=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.