sslug-teknik team mailing list archive

[Robert Larsen <robert@xxxxxxxxxxxxxxxxx>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 2010-10-22 13:37, David Bo Jensen wrote:
> Ja, jeg har ingen problemer med at installere et CMS for mig selv.
> Men ærlig talt kan jeg ikke selv gennemskue, om det CMS jeg vælger
> er sikkert.
Hvis ikke du selv er sikkerhedshaj og kan læse koden, så kan du kigge
i mailinglister såsom Bugtraq. Søg efter det CMS, du har valgt. Hvis
der dukker en masse mails op om problemer, så er det nok en generel
tendens, at udviklerne på det CMS ikke har styr på sikkerheden.

Bugtraq kan findes her:
http://www.securityfocus.com/

> Hvis min site bliver hacket, hvordan finder jeg så ud af, hvordan
> det er sket?
> Hvad gør professionelle?
> Logger de alt netværkstrafik ned til mindste bit og i hvor lang tid?
Du kan evt. lægge Apache mod_security ovenpå...men det kán give false
positives (og negatives...det er ikke en perfekt løsning), men i
praksis virker det ganske udemærket.

Intrusion Detection Systemer kan give indikationer. Her er en
sammenligning mellem en masse host baserede:
http://www.la-samhna.de/library/scanners.html

Snort (http://www.snort.org/) er en anden mulighed. Den kigger på
netværkstraffik efter angrebslignende mønstre.

Installer og brug Logwatch:
http://sourceforge.net/projects/logwatch/files/

Endelig vil en hel masse grafer også kunne give indikationer. Hvis du
pludselig ser mange flere requests/højt load/diskforbrug, så er der
nok noget galt.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkzBgDQACgkQzDMeisFqGZb5RgCfUKXucZRsesNGc0ulJblKsTLB
Gr8AoPgU+diTfrvsCr7MVnUPLjEKngE8
=MHK1
-----END PGP SIGNATURE-----