Hallo,
der Server ist fast fertig eingerichtet - jetzt geht's ums Thema Sicherheit. Mein Problem besteht darin, dass ich bisher keine Erfahrung damit habe, welche Dinge (und WIE) ein angegriffener Apache, Pureftp, ssh & co protokollieren. Daher weiß ich im Moment auch nicht, auf welches Muster ich Swatch setzen soll.
Klar, mit der Zeit werde ich die Files nach dem Durchsehen des Logs auch füllen, aber am Anfang fehlt mir halt die Erfahrung.
Von daher würde ich mich sehr freuen, wenn mir jemand Swatch-Dateien mit den Suchmustern für die o.g. Programme schicken könnte oder aber mir evtl. Logfiles mit erfolgreichen Angriffen auf die obigen Programme zur Verfügung stellen könnte, so dass ich daraus selbst Swatch-Files erstelle.
Suche Swatch-Files für Apache, Pureftp, ssh & co
Suche Swatch-Files für Apache, Pureftp, ssh & co
Last edited by arnee on 2010-09-19 10:11, edited 1 time in total.
Re: Suche Swatch-Files für Apache, Pureftp, ssh & co
hi
ich halte den umgekehrten weg fuer sinnvoller.
z.b. bei swatch mit immer neuen "ignore"s systematisch
die elemente rauszufilter, die dir bekannt sind.
der rest, der nach 1-2 woche "ignore"s erstellen immer
noch durch deine filter sickert, ist dann sicher "lesenswert". 8O
gruesse
petersen
ich halte den umgekehrten weg fuer sinnvoller.
z.b. bei swatch mit immer neuen "ignore"s systematisch
die elemente rauszufilter, die dir bekannt sind.
der rest, der nach 1-2 woche "ignore"s erstellen immer
noch durch deine filter sickert, ist dann sicher "lesenswert". 8O
gruesse
petersen