Eindringlingsalarm bei Linux

Ports als Hintertüren anlegen.

Dienstleistung nicht gewollt Neben den offenen Dateien sind im Netzwerkumfeld selbstverständlich auch die offenen Internet Verbindungen wichtig Ist ein Hacker nämlich im System wird dies zwangläufig durch eine bestehende Verbindung angezeigt Auch wenn er sich Hintertüren oder Sniffer über das Freischalten von separaten Ports installiert finden Sie dies in den offenen Verbindungen Die offenen Ports sowie bestehende Verbindungen zeigt Ihnen ebenfalls der Befehl lsof an Durch die Option i erhalten Sie die begehrte Liste lsof i Wirklich bestehende Network Connects können Sie durch einen simplen Pipe auf ein grep Kommando herausfiltert lsof i grep \ gt gt Über entsprechende crontab Jobs können Sie Änderungen in den Verbindungen mitprotokollieren Wobei Ihnen aber in diesem Punkt auch Ihre Firewall die notwendigen Protokollierungen bietet Die Informationen die Ihnen lsof jedoch liefert können Sie verwenden um den Hacker dingfest zu machen Sie sehen nämlich hier anhand der Angabe hinter gt von welchem Rechner aus der Connect erfolgte Dies ist zumindest der zwischengeschaltete Rechner zum Beispiel ein gehackter Proxy im Internet den der Hacker verwendet Sie sehen auch welcher Prozess Name und PID und User diese Verbindung auf Ihrem Server verwaltet Notfalls können Sie den Hacker auch durch kill KILL PID kurzerhand aus dem System werfen Auf diese Weise können Sie ihn von grö erem Schaden abhalten Als Baseline bietet sich an festzuhalten welche Daemons für die Internetverbindungen verwendet werden Dies erreichen Sie durch den Befehl lsof i awk \ if NR print \ sort uniq Leiten Sie dies wieder in eine Datei für die Baseline um und erstellen Sie einen crontab Job für den regelmä igen Test

P
Computerwissen komplett aus einer Hand

Dies ist eine Nickles-Premium Seite

Der Inhalt dieser Seite ist nur Nickles Mitgliedern zugänglich. Bitte melden Sie sich mit Ihrem Premium-Account an, um diese Seite lesen zu können.

Sollten Sie bisher noch nicht über einen Account verfügen, so können Sie sich hier einen erstellen und erhalten damit Zugriff auf das gesammelte Computerwissen, alle Artikel, Tipps und vieles mehr. Zusätzlich sehen Premium-Mitglieder Nickles werbefrei.

  • Probleme mit Hard und Software müssen nicht mehr sein
  • Nickles liefert seit über 15 Jahren geballtes Wissen
  • Unverzichtbare Artikel, verständlich für alle
  • Wertvolle Tipps die bares Geld sparen
  • Schluss mit Suchen - alles hier aus einer Hand
  • Zuverlässige Profi-Informationen statt Blabla
  • Hier gibt es Zugriff auf über 2 Millionen Webseiten geballtes Computerwissen zum Schnäppchenpreis
Computerwissen komplett aus einer Hand (Angebot 1)

UNABHÄNGIG, EHRLICH, VERSTÄNDLICH

Drei Worte. Die schreiben wir nicht nur, das meinen wir auch so! Nickles-Artikel liefern konkrete unbestechliche Informationen. Egal ob für PC-Laie oder PC-Profi: auf Nickles-Infos ist Verlass! Bereits ein einziger Nickles-Artikel kann helfen, viel Zeit und Geld zu sparen!

  • Probleme mit Hard und Software müssen nicht mehr sein
  • Nickles liefert seit über 15 Jahren geballtes Wissen
  • Unverzichtbare Artikel, verständlich für alle
  • Schluss mit Suchen - alles hier aus einer Hand
  • Zuverlässige Profi-Informationen statt Blabla
  • Hier gibt es Zugriff auf über 2 Millionen Webseiten geballtes Computerwissen zum Schnäppchenpreis

Allgemeine Geschäftsbedingungen

Wir hassen lange AGB mit fiesem Kleingedrucktem. Drum sind unsere kurz und einfach - bitte sorgfältig durchlesen:
AGB - Allgemeine Geschäftsbedingungen

Bestellformular ausfüllen

Die Abrechnung der 59,95 Euro für 12 Monate erfolgt einfach per Rechnung auf dem Postweg. Dazu benötigen wir die Anschrift. Bitte alle Felder ausfüllen!

Mit * markierte Felder werden für die Bearbeitung der Bestellung benötigt und müssen ausgefüllt werden.
Hinweis: Nickles.de gibt Daten niemals weiter! Sie dienen nur für unsere interne Abwicklung der Mitgliedschaft.

Gesamtpreis: 59,95 Euro für 12 Monate
(inklusive 7 Prozent MwSt, 3,92 Euro auf 56,03 Euro)
Vereinbarungen: Widerrufsrecht: Diese Bestellung kann gemäß AGB innerhalb von zwei Wochen widerrufen werden.

Mindestlaufzeit: 12 Monate

Verlängerung: Wird nicht spätestens drei Monate vor Ablauf der Abrechnungsperiode gekündigt, verlängert sich die Premiummitgliedschaft um 12 Monate zum Preis von 59,95 Euro.
Abrechnungsperiode dann alle 12 Monate.