Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

kako kompletno analizirati linux server?

[es] :: Security :: kako kompletno analizirati linux server?

[ Pregleda: 7682 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

velda
Beograd

Član broj: 42173
Poruke: 73
*.ujp.sr.gov.yu.



Profil

icon kako kompletno analizirati linux server?20.03.2006. u 14:15 - pre 219 meseci
Dakle,
Dali mi server, i rekli analiziraj.
Kako da uradim (pasivnu) analizu na najbolji/najefikasniji nacin?
Posto je server produkcioni, da se ne zezam...
Probala sam da nesto korisno nadjem na Internetu, ali nesto nista.
ako neko ima neki korisni URL bil obi super!!
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
195.252.126.*



+257 Profil

icon Re: kako kompletno analizirati linux server?20.03.2006. u 14:22 - pre 219 meseci
Sta analiziraj? Security? Sta je isntalirano? Sta sve radi? Koji je hardver u njemu? ili STA da analiziras?
Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

velda
Beograd

Član broj: 42173
Poruke: 73
*.ujp.sr.gov.yu.



Profil

icon Re: kako kompletno analizirati linux server?20.03.2006. u 14:45 - pre 219 meseci
Kompletna HW analiza,
kao i analiza servisa koji sa njemu vrte
i da li ima otvorenih portova koji ne treba da su otvoreni
i da li servisi mogu bolje da rade...
Koliko sam do sada provalila vrti sendmail, squirrel i squid...
ali ne uspevam da provalim koji mu je AV softver i da li ga uopste ima ( i da probala sam sa #mail -v da vidim tacno)
i iz /var/log/dmesg vidim da ima RAID ali ne i koji, ni koliko ima HDD (samo da su SCSI)
 
Odgovor na temu

debianx
germany

Član broj: 86128
Poruke: 6
*.adsl.alicedsl.de.



Profil

icon Re: kako kompletno analizirati linux server?20.03.2006. u 14:54 - pre 219 meseci
#lspci ->koji RAID Cotroller ima
#netstat -pane --ip -> otvorene portove
#pstree -> procesi i njihove stariješine
#dmesg | grep -i hd -> koliko HD ima ne Raid Contorller nego IDE
#ifconfig -a -> Network interfaces
#top -> trenutno opterćenje systema


[Ovu poruku je menjao debianx dana 20.03.2006. u 15:55 GMT+1]
 
Odgovor na temu

dpop
Dragan Đ. Popović
VBD, IT
Brčko distrikt BiH

Član broj: 1879
Poruke: 400
81.93.75.*

Jabber: dpop@elitesecurity.org
Sajt: dragon.objectis.net


Profil

icon Re: kako kompletno analizirati linux server?13.06.2006. u 16:17 - pre 216 meseci
Da se ne zaboravi htop, ntop, nmap i analiza odg. log fajlova kao i rootkit probe ....( chkrootkit & rkhunter - za neki Lnx )
Howdy & Stay tuned to ...ES.. :))
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: kako kompletno analizirati linux server?13.06.2006. u 16:42 - pre 216 meseci
Ima li Uprava javnih prihoda nekoga sa malo iskustva po pitanju Linuxa da obavi tako nesto?

Edit: mozes pored nmap-a da iskoristis i nessus.

[Ovu poruku je menjao VRider dana 13.06.2006. u 18:19 GMT+1]
JaFreelancer.com
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*



+10 Profil

icon Re: kako kompletno analizirati linux server?13.06.2006. u 17:16 - pre 216 meseci
Misliš sa malo više iskustva

Citat:
velda: Dakle,
Dali mi server, i rekli analiziraj.


Nažalost, ovo je surova realnost koju ćeš zateći gde god da radiš administraciju.

Što se tiče analize, već ti je sve objašnjeno, s tim što će ti rkhunter detektovati i koji antivirus se vrti, uz sve ostale procese koji su na mašini, kao i proverom verzije i naznakom šta je ranjivo a šta ne. Veoma koristan program.

Inače, tako nešto univerzalno što ti tražiš - nećeš naći. Poslušaj prethodne savete i savest može da ti bude mirna.
 
Odgovor na temu

dpop
Dragan Đ. Popović
VBD, IT
Brčko distrikt BiH

Član broj: 1879
Poruke: 400
81.93.75.*

Jabber: dpop@elitesecurity.org
Sajt: dragon.objectis.net


Profil

icon Re: kako kompletno analizirati linux server?19.10.2006. u 15:12 - pre 212 meseci
Link kao nastavak prethodne ( -2 msg. ) diskusije ...
http://securitydot.net/article...ities/articles/34/article.html

Howdy & Stay tuned to ...ES.. :))
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
62.108.116.*

Sajt: freeshell-reviews.com


+4 Profil

icon Re: kako kompletno analizirati linux server?19.10.2006. u 17:10 - pre 212 meseci
Ja na svojim serverima koristim chrootkit i rkhunter u cronu svaki dan
mi lepo stizu mailovi sa obavestenjima sta se desava.

Sve u svemu najbolje resenje za proveru neke sigurnosti je
svakako kompletni Pen testing ukoliko administrator ili sec auditor/consultat/whatever
nije sposoban da ga izvede uvek moze da nadje nekog ko ce profesionalno da mu
odradi.
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

[es] :: Security :: kako kompletno analizirati linux server?

[ Pregleda: 7682 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.