Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-10-2018, 10:04 door Anoniem

Door Anoniem: Door Anoniem: Door Anoniem: Hebben jullie nog andere tips? Onze server is niet gehacked, maar wil wel weten hoe ik dit zou kunnen observeren indien dit wel het geval zou zijn. Dat doe je door met de Stealth file integrity checker onder de radar te gaan. Denk heel goed na over hoe je dat goed opzet. Win advies in van collega's die er ervaring mee hebben. Het alternatief is tripwire, ook een Debian pakket. https://fbb-git.gitlab.io/stealth/ https://packages.debian.org/stretch/stealth Overweeg om met Stealth ook automatisch de md5sum digest van respectievelijk een binary dump van de BIOS firmware en de MBR van de harde schijf periodiek te controleren. Wijzingen daarin zijn uiterst verdacht. Lees daarvoor met de flashrom utility het BIOS live uit en gebruik DD voor het verkrijgen van een binary dump van de maindrive bootblock. Gebruik md5sum ter controle. Uitleg, zie ook het volgende topic: https://www.security.nl/posting/581736 Bedankt voor deze goede tip!

Beschrijf je klacht (Optioneel):

captcha