egi.pl

Mozesz poprzec jakims przykladem?

Usuniecie symboli z binarek skutkuje: - znacznym spadkiem "wagi" programu (najwieksza zaleta) - utrudnieniem debugowania kodu (zaleta lub wada, zalezy kto patrzy;-) W kazdym razie wydajnosci znacznie nie podnosi (co najwyzej ma troche mniej kodu do zaladowania).

Ja z kolei radze wyrzucic wszystkie banery informujace o wersji oprogramowania, dodanie kanalow RSS np. milw0rma, securityfocus itp.. , ustawienie regulek firewalla i np. demona kontroli auditd - ogolnie trzeba trzymac reke na pulsie;-). Jak juz wspomnial ktos wczesniej, zawsze istnieje potencjalne ryzyko na wlamanie. Bardzo dobrym sposobem lagodzenia skutkow incydentu jest ograniczanie uprawnien procesu (np. SELinux) lub/i separacja procesow (np. VServer). Pozdrawiam

Witam Jesli pakiety trafiaja do tego IP ta sama droga, ktora trafiaja do innych to niestety nie pomoze wylaczenie interfacu. A co do samej realizacji to proponuje uzyc SNORTa. Reguly pewnie poradza sobie z wykryciem ataku (a jak nie poradza to mozna je zmodyfikowac), a przypisana do nich akcja, w tym przypadku, wylaczy interface.