[PINGUIN] Fehlersuche - Absturz

[Christian Gerhardt]

Huhu Sebastian,

* Sebastian Dellit <sebo at blindzeln.de> schrieb:
> Linux server 2.6.18-4-amd64 #1 SMP Mon Mar 26 11:36:53 CEST 2007 x86_64 GNU/Linu

Patches für die Version bereits bezogen?

> > Ist die Maschine öffentlich zugänglich?
> 
> Ja.

Wie schützt Du das Biest? Welche Dienste bietest Du nach Aussen an?

> Da konte ich im Moment nichts finden. Ich habe auch versucht die suche
> noch extra auf error, warn einzugrenzen, da es sonst ja ne menge
> Meldungen mit Kernel gibt. Ich konnte einige Einträge finden, die
> interrupt, aber errors/warnings konnte ich nicht finden. :-(

Entschuldige bitte, ich war etwas verpeilt als ich meine Frage stellte...
wie soll Herr Kernel denn Frau Syslog noch etwas mitteilen, wenn er gerade
einen Blackout hat? :-)

> > Möglicherweise hat sich jemand von Aussen Zugang zu Deiner Maschine
> > verschafft. Hast Du Tripwire oder andere Intrusion Detection Software
> > laufen, die darüber nähere Auskunft geben könnte?
> 
>       kannst du hier etwas empfehlen?

Versuche es doch mit tripwire. Das ist hübsch einfach zu verwenden.
Allerdings ist das nur dann sinnvoll, wenn Du vorher das System frisch
aufsetzt, weil Du einen derzeit möglicherweise komporomitierten
Systemzustand als unkompromitiert festlegst womit Du ungefähr nichts
gewonnen hast. Insgesamt sind die Hinweise zum Hardening von Debian
Systemen interessant zu lesen.

Gruß,
/Christian