Je hebt een klacht over de onderstaande posting:
Door The FOSS: Dus het is gewoon een gelaagde opzet en als men toegang tot een laag krijgt dan heeft men alles in die laag voor het grijpen. Naast dat je de aanvaller moet vertragen (o.a. doordat je zorgt dat niet elke aanvalstechniek meteen werkt), is het essentieel dat je diens aanwezigheid zo snel als mogelijk detecteert en dergelijke rotte appels ASAP verwijdert. In mijn tijd als technicus in een vakgroep aan de TU Delft (tot 2004) had ik voor tests een Linux PC in mijn werkkamer waarop iptables alle connectiepogingen logde (dit was geen honeypot, d.w.z. het systeem adverteerde op geen enkele manier dat er wat te halen viel, en behalve logs viel er ook niks te halen). Alle TU Delft PC's hadden toen nog publieke IP-adressen en er was nauwelijks sprake van firewalling (uitgaand verkeer naar poort 25 en ingaand naar 139 en 445 werden geblokkeerd, maar wellicht mede doordat de grotere studentenhuizen onder "intern" vielen, tierden wormen als blaster, nimda en nachi welig op het netwerk). Als een PC met een ...
Beschrijf je klacht (Optioneel):