Alles over netwerken en security.
 Menu:


 
 Forum  Documentatie
 Forum  Diensten
 Forum  ADSL providers
 CCIE Blog  CCIE BLOG


Ik vermoed dat mijn Linux systeem gehackt is !

Korte omschrijving wat te doe bij een mogelijke hack van een Linux systeem.



Een stappenplan:

Stap 1:

verwijder de computer van het internet voor je verder gaat met onderzoeken. Als dit niet mogelijk is (bv. bij een colocated machine) handel dan in ieder geval zo snel mogelijk de andere stap
pen af.

Stap 2:

Weet je echt zeker dat het systeem is gekraakt? Kan het niet veroorzaakt zijn door defecte hardware of 'gewoon' een op hol geslagen programma? Een handige tool om te controleren of een crack
er zogenaamde 'rootkits' (iets waarmee hij later weer makkelijk toegang kan krijgen tot dit systeem) of gewijzigde versies van belangrijke programma's zoals 'ls', 'ps', 'top' e.d. heeft achtergelaten is chkrootkit.
.

Stap 3:

Als je zeker weet dat de machine gecompromitteerd is maar ook in geval van twijfel: probeer te achterhalen hoe dit heeft kunnen gebeuren, en installeer in ieder geval de hele machine opnieuw. Echt opnieuw, dus vanaf een backup waar je zeker van weet dat er toen niets aan de hand was, of opnieuw vanaf CD installeren nadat alles is geformatteerd. Halve maatregelen zijn in dit geval erger dan helemaal geen maatregelen.

Wat men je ook vertelt, zo'n systeem is niet meer te vertrouwen - en ja, een reinstall is echt de enige goede oplossing (en op de lange termijn echt minder werk dan de boel laten voor wat het is
of de gok maar nemen).



2004 - Frizone webdesign