Ne legyen sudoer az a user aminek nem kene, kulon userrel probalj adminolni meg belepni a tobbi szolgaltatasra.
Hasznalj rsa key alapu belepest ssh -n, ne legyen jelszavas (foleg a sudoer usernek).
Kapcsolj be minden komponensen, login probalkozas logolast.
Melyek azok a componesek amik lathatad a jelszavadat ?
Probald logolni a kapcsolodasokat, legalabb src ip, dest port legyen, idovel. (a tamadas idejet, tudhatnad a fileok megjelenesebol, lehet osszefugest keresni )
system tap van erre a rendszerre, el lehet kapni ezekhez filokhoz valo hozza ferest.
- meg lehet tagadni
- meg lehet nezni a process tree -t, ha szerencsed van, akkor lathatod melyik programbol indul a tamadas.
Mi az eselye annak, hogy te telepited a gonosz kodot valahonan ?
Nemi nehezitest jelent, ha nem tudjak az admin user nevedet, lehet meg kene valtoztatni.
Miutan bejottek semmit sem hihetsz el amit a rendszer ir.
kernel modul betoltesenek nehezitese, jelent nemi nehezitest, a rejtegetesnel....
...
Infokat idonkent kuldhetsz kulso e-mail cimedre is, a geprol eltuntethetik...
edit:
Tegy fel snort -ot.
edit:
id fanti
ls -ld /usr/lib/
fanti nevu usernek ugye nincs joga ide irni ?
Amit nem lehet megirni assemblyben, azt nem lehet megirni.