Je hebt een klacht over de onderstaande posting:
In het Nederlandse Linux tijdschrift "Linux Magazine" stond vorig jaar of anderhalf jaar terug ook een 'scenario' van een gehackte Linux server. Ook hier werd enigzins duidelijk wat voor een stappen er te nemen zijn om zowel sporen als data te behouden, maar wel zo spoedig mogelijk de boel weer werkend en clean te krijgen. Het is niet makkelijk, daarom is het belangrijk een aparte logserver te hebben waarheen zoveel mogelijk gegevens gelogd worden. Je kunt zo'n logserver zo goed als onzichtbaar maken binnen je netwerk, zodat men geen sporen kan wissen waar men bij kan. Zie het volgende artikel: http://www.linuxjournal.com/article/6222 Maar dan nog... als je een gehackte server hebt, heb je grotere problemen en is het traject eerder al ergens foutgelopen (patchen, scannen, logfiles checken, backuppen enz.) - Unomi -
Beschrijf je klacht (Optioneel):