Einbruchserkennung - Entwarnung ...

From: Christoph Sandhaus <stift@draupadi.de>
Date: Thu Jun 16 2005 - 15:53:54 CEST

Ich habe nun alle Rechner mit 'rkhunter' (root kit hunter) durchsucht und
konnte noch ein/zwei weitere Schwachstellen in den Systemen abstellen. Kennt
jemand das Tool und kann was über die Qualität sagen?

Und ich weiß wohl nun auch, warum das Traceroute sich so unterschiedlich
verhält:
waren wohl unterschiedliche Firewall Einstellungen. Die verschluckt nen
Traceroute ICMP. Es war eine Fehlinterpretation von mir, daß die 30 Hops (und
auch mehr) je Hop einen Rechner repräsentieren.

Mal wieder einiges gelernt.

Noch ne Frage zu Firewalls und Linux:
Windows Personal FWs arbeiten ja gerne so, daß bei ein-/ausgehenden Paketen
via Popup diese mitgeteilt werden und je nach Benutzerreaktion die FW
umkonfiguriert werden kann. Gibs es solche Daemons/Programme auch für Linux
um die FW Regeln successive aufzubauen? Ich habe da bislang nichst gefunden.

Danke und Gruß,
Christoph
Received on Thu, 16 Jun 2005 15:53:54 +0200

This archive was generated by hypermail 2.1.8 : Thu Jun 16 2005 - 15:54:11 CEST