[TYPO3-german] Sicherheitslücke aufspüren
Christian Rößler (Roessler)
chr_rossi at gmx.de
Fri Jun 21 13:18:34 CEST 2013
Am Freitag, 21. Juni 2013, 12:47:36 schrieb ulrich:
> Bisher noch keine erneute Infektion. Was meine Theorie von oben
> unterstützt. Allerdings werde ich mir wohl den Wahnsinn antun und
> tripwire einrichten um halbwegs angenehm schlafen zu können ;)
Nimm aide, http://aide.sourceforge.net. Ist kein Horror beim Einrichten,
das dauert halt ein bißchen, bis man all' die excludes erkannt und
konfiguriert hat. Nach einer Weile läuft das sehr flockig.
Du solltest halt die erzeugte DB mit den Prüfsummen regelmäßig(!) auf ein
anderes System verfrachten, um im Falle einer Kompromittierung das System
sauber von sauberem, anderen Datenträger booten und so auch sauber
vergleichen zu können.
Man muß natürlich auch dazu sagen, daß weder tripwire noch aide vor einer
Kompromittierung schützen, aber das dürfte wohl eh klar sein.
Viele Grüße,
Christian
More information about the TYPO3-german
mailing list