navod co delat pote je na underground.cz
***
Jina vec je, ze kdyz to budete muset instalovat znova, tak si to treba
budete poradne pamatovat a priste si date pozor. ;)

PS: takova rada jak instalovat bezpecne: 1. instalaci provadet bez
zapojene site, 2. vypnout vsechny sluzby (idealne by po tomto kroku na
pocitaci nemelo nic poslouchat; sit je stale odpojena), 3. instalovat
vsechny patche, pokud je chcete instalovat ze site, tak ji ted muzete
zapnout, 4. aktivovat prave a pouze ty sluzby, ktere jsou potreba.
V tomto poradi!
***
Je dobre sledovat konferenci BUGTRAQ@SECURITYFOCUS.COM a
security@rak.isternet.sk a prislusne security advisory od tvurce
distribuce.

Nezbytne je upgradovat baliky, ktere vystavuje tvurce distribuce. V
tomto pripade zejmena adresare noarch a i386 na adrese:

ftp://ftp.linux.cz/pub/linux/redhat/updates/?.?/

Kdo to nedela, je blazen! :-)

Jeste lepsi je zaroven upgradovat na novejsi verzi distribuce, ale to muze
by problematicke pro nezkuseneho.
--
pravidelná kontrola, zápis netriviálních součtů binárních souborů
--
Medusa - komplexní systém pro ochranu i před rootem
http://medusa.fornax.sk/
Linux Journal 2000/07
--
Jinak plati zasada - sluzby, ktere nepouzivam, nespoustim. Sluzby, ktere
nemusi byt pristupne zvenku, dam za firewall. Tim minimalizujete riziko
hacknuti.
--
Doporucuji proto stahnout si z
http://metalab.unc.edu/Linux/LDP/gawlso/Securing-Optimizing-Linux-RH-Edition-1_3.pdf
dost dobry dokument o tom jak zabezpecit RH linux.
--
(zatim nedokonceny) serial "Zabezpecujeme Linux":
http://underground.cz/402
http://underground.cz/407
http://underground.cz/426
http://underground.cz/427
http://underground.cz/447
http://underground.cz/506
--
http://www.linuxworld.com/linuxworld/lw-2000-10/lw-10-fwproducts1.html
prehled firewallu
--
Upgradujte!!! Pravidelne!!! Z nasledujici adresy si stahnete vsechny
updaty z adresaru i386 a noarch.

ftp://ftp.linux.cz/pub/linux/redhat/updates/6.2/

Nainstalujte je pak pomoci: rpm -Uvh nazev-balicku

Nebo pouzijte nastroj up2date. Navod na jeho pouziti najdete v mem
poslednim prispevku o masovych utocich na posledni diru v DNS serveru
bind.

Ctete http://www.root.cz, http://www.underground.cz, http://www.keczy.cz a
dalsi, zejmena clanky venujici se bezpecnosti.

Prihlaste se do konference, ve ktere tvurce Vasi distribuce oznamuje
updaty (u RH je to treba redhat-watch-list - poslete mail na adresu
redhat-watch-list-request@redhat.com a do subjektu napiste slovo:

subscribe

Ostatni mailing listy najdete na adrese: 
http://www.redhat.com/mailing-lists/index.html

Podivejte se take na adresu: http://www.redhat.com/apps/support/
--
Muzes se take podivat na dokument "Securing and Optimizing Linux: Red Hat
Edition" na http://www.openna.com/books/book.htm .
--
Ja bych se tedy nejdriv snazil zjistit, kdo byl ten "nekdo", kdo ten
system "lehce zruinoval". Pokud zjistite, ze to bylo nasledkem podvratne
cinnosti, tak jedina rozumna vec je to cele preinstalovat (a lepe
zabezpecit). Pokusy o cisteni napadenych systemu vetsinou skonci tim, ze
se incident za par mesicu opakuje.
--