[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2003 ml@sikurezza.org Soggetto: Re: riconoscere una intrusione su Windows Mittente: rhazckal Data: 22 Jan 2003 18:32:53 -0000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Beh, innanzitutto, e questa è una mia opinione personale, i tentativi
di intrusione sono il preludio ad una possibile intrusione stessa
quindi, se fossi in te, gli darei il giusto peso.
Riconoscere e differenziare i tentaivi di intrusione dalle
instrusioni vere e proprie significa, sempre a mio parere,
controllare periodicamente tramite i log le attività all'interno del
server, in secondo luogo sarebbe necessario "fotografare" il sistema
operativo subito dopo l'installazione e poi operare quella che viene
detta "riconciliazione degli oggetti", ossia confrontare i
file,dir,device ecc ecc con quelli "fotografati".
Ovvio che può essere di grande aiuto l'utilizzo di security scanner
con Nessus www.nessus.org per scoprire possibili punti deboli del
sistema e di li iniziare la ricerca
See ya,
rhaz
|||||| Public PGP Key °°°::::::.....
http://underground.alkool.org/pgpkeys/g3i.asc
- ------/\------°°°°---------°°°°------/\------------=[UAC]=-_
\/ °°°° °°°° \/
Underground Alkool Crew
http://underground.alkool.org
underground@alkool.org
irc.alkool.org #underground
___------°°°°°°°°°°°°°°°-----_____
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>
iQA/AwUBPi5tJdpfo1KL1iOSEQJFrwCfZIVqobh7mE8+9vWBzjDgrty+KegAoMgv
mXMMW9fdYgJIpuboWzb2+YSP
=JBXs
-----END PGP SIGNATURE-----
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005