Aktív témák

• #43 guest veterán

  2002-01-10 13:17:01 #43

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  guest

  veterán

  Kedves beePee_3!
  
  Próbálozz először a legegyszererűbb megoldással:
  Mint említetted, tudod kiről van szó. Hívd fel/írj neki levelet. Kulturáltan kérdd meg, hogy hagyjon fel a portscanneléssel. Amennyiben TÉNYLEG nem ért hozzá, ajánld fel, hogy átnézed a gépét, vagy nézesse meg valakivel aki ért hozzá, mert lehet hogy tényleg arról van szó hogy csak dummynak használják. Egy személyes levélváltásból/beszélgetésből le lehet szűrni, hogy tényleg egy ártatlan user12-ről van szó vagy egy hülye kis taplóról aki ilyenekkel éli ki magát. (Hülye kis tapló esetén pedig jöhetnek az alternativ problémamegoldási módszerek.)
  Egy jól bekonfigurált firewall-ról semmiképp ne mondj le, mert bármelyik másik IP-ről jöhet támadás...
  
  Még egy apró ötlet. Ha el akarod kapni a hackert, bárki legyen az, építs neki csapdát. (Asszem ''honeypot''-nak hívja ezt a szakirodalom.) A lényeg az, hogy összeraksz egy gépet (vagy akár a géped egyik particiójára bekonfigurálsz egy környezetet) ami számos (szándékos) lyukat tartalmaz.(Erre a célra valamilyen Linux, v. Un*x a legjobb.) Építs bele rengeteg logolási, és trace-elési lehetőséget. Aztán már csak lesben kell álni.
  
  Zwei
  
  ''Ne becsüld alá egy tehereautónyi winchester sávszélességét...''

Aktív témák