sslug-teknik team mailing list archive

[soeren.koch@xxxxxxxx]

> tjaa, sammen med det som Frank Damgaard sagde, så tror jeg at 
> jeg holder
> mig til min slackware lidt endnu. Men en ting som jeg undrere mig lidt
> over, er der en netlog, så man kan se al aktivitenten for 
> nogle dage af
> gangen? og er det mulig som en udefra kommende at lukke den 
> log, så man
> ikke kan se om man bliver angrebet?
> 
> Der er jo den der mandrake firewall, eneste jeg kender, er 
> den god? altså
> hvor meget kan man regne med at den holder ude, eller er der 
> nogle bedre
> muligheder? fx IPtabels eller vil det bedste være at både 
> bruge iptabels
> og en firewall? Er der en anden firewall i vil anbefale at jeg bruger?
> 
> MVH: Lasse Stig Thomsen
> 
Angående det første, så kommer det an på om angrebet lykkedes, for får en
angriber root-access, så kan alle spor slettes, men får en angriber kun
access på brugerniveau, så vil jeg tro at log-filen ikke kan kompromiteres.
Jeg er dog ikke ekspert på dette område, så jeg kan tage fejl..

Hvad angår firewall, så har jeg i lang tid brugt PM-Firewall, der er et
script, der sætter IP-tables op (tror jeg nok, se ovenstående). Den har
fungeret upåklageligt for mig. Den kan downloades på Tucows

Håber at dette kan hjælpe

Hilesn Søren