Am Dienstag, 13. August 2002 18:39 schrieb Carsten Dirk: > hi, > > hab ein risen Problem mit meinem server. Gestern bekamm ich die > email das der Server überlastet ist Prozessor last und der > smtp nicht leuft. Danach bin ich auf dem Server gegangen und wolte > alles cheken wolte mir die log ansehen und hab folgendes > festgestellt: > /var/log/message ->/dev/null > /var/log/secure ->/dev/null > alles ins nirvana. Dann sind bei mir sofort die alarm > Glocken gegangen. Und hab noch folgendes festgestellt unter > /usr/man/man1/... findet mann folgende Dateien: > out > asus > chipsul > cleaner > ftpaccess > s > scan.tar.gz > see > seekill > synk > w > und ich habe vielle md5-checksum fehler mein Server wurde > leider gehakt obwohl alle patche drauf sind und eigentlich ganz > sicher ist. Meine Frage wie kann ich rausfinden wie genau hat er > das gemacht und wie kann ich ihn erwischen seine ip rausfinden und > so. Und was muss ich noch machen für die zukunft damit so was nicht > passiert? Habe ich eine andere möglichkeit auser neue instalation > und wie kann ich mich dagegen schutzen?
... na, dass sieht ja lustig aus ... http://www.tldp.org/ bietet jede Menge brauchbare Informationen. Zwei davon hab ich auf meiner Platte: Security-HOWTO, Linux Security HOWTO Updated: February 2002. A general overview of security issues that face the administrator of Linux systems. Security-Quickstart-HOWTO, Security Quick-Start HOWTO for Linux Updated: February 2002. An overview of the basic steps required to secure a Linux installation from intrusion. und ich weiss, dass es noch eine securing debian howto gibt. Das suchen überlasse ich Dir. Stefan -- (°> Stefan Keul <[EMAIL PROTECTED]> -(°) -(°) //\ Exchange Server? /\\ /\\ V_/_ Surely exchange them! _\_V _\_V -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)