Prozesse anzeigen

Uwe Walter info at warp-factor.de
Fre Dez 7 17:11:13 GMT 2007

Vorherige Nachricht: Prozesse anzeigen
Nächste Nachricht: Prozesse anzeigen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Marco,

Am Freitag, den 07.12.2007, 17:15 +0100 schrieb Marco Franke:
> Uwe hat Aussage stimmt zwar so schon aber man muss auch erstmal raus
> finden ob sich überhaupt ein Hacker eingehackt 

Das geht nur über veränderte Dateiprüfsummen.

> Weiterhin kostet jeder Sicherungsmechanismus den ein
> Hacker ausschalten muss Zeit. Diese Zeit hat der rechtmäßige Besitzer
> dann um dem Hacker den Vollen Zugriff zu versauen.(Vorausgesetzt er hat
> das nötige Know How)

Genau das ist die Strategie, richtig. Man kann es dem Angreifer nur so
schwer als möglich machen.

Vor allem müssen diese Sicherheitsmechanismen auch überwacht werden,
damit man gleich reagieren kann. Nagios ist hier das Tool meiner Wahl,
weil es derart flexibel ist, dass ich damit quasi *alles* überwachen
kann.


> Was eventuell noch zur Vorbeugung eingesetzt werden kann sind so
> genannte Intrusion Detection Systems (Einbruchserkennung).

Diese bieten genau wie Virenscanner nur mäßigen schutz, weil sie
signatur-basiert arbeiten. Du musst das System sowieso überwachen, somit
ist ein IDS durch den Konfigurationsaufwand mehr oder weniger
hinderlich. Außerdem verführt es dazu, sich darauf zu verlassen.

Gruß Uwe

Vorherige Nachricht: Prozesse anzeigen
Nächste Nachricht: Prozesse anzeigen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]