ubudne gæster (affix ownz u)

Kan du køre firewall programmet "lokkit", den findes i redhat om ikke andet :/

Du skal geninstallere nu. Når nogen er brudt ind i din computer, så er det ikke din computer længere. Der kan være lagt bagdøre ind, han kan have modificeret dine ls, ps, top, netstat og lignende kommandoer så du ikke kan se om han kører processer på din maskine. Han kan ligenu bruge din internet forbindelse til at lave DDoS angreb, eller måske sælge den som proxy til en spammer. Kort sagt: Du skal ominstallere.

Spørgsmålet er så hvordan du sikrer dig i fremtiden. Kan sige med det samme at Mandrake ikke ligefrem er i toppen når det gælder sikkerhed. Det som nok regnes som mest sikkert "out-of-the-box" er FreeBSD. Hvis du ikke ønsker at skifte så kan du eventuelt installere Mandrake 10 som lige er kommet ud. Så står du lidt stærkere trods alt. Et problem er at distributioner som Mandrake og RedHat på et tidspunkt når deres EOL (End Of Life) hvor der ikke kommer flere sikkerhedsopdateringer til pakkerne, og hvor folk istedet anbefales at opdatere til en nyere version.

Herefter skal du sørge for at køre sikkerheds opdateringer på jævnligt, dvs flere gange om ugen minimum. Du skal sørge for at der ikke bliver installeret overflødige pakker på. Hvis du kun bruger den som Apache server så skal du feks ikke installere X.
Du må ikke køre med overflødige netværks services, for disse er bare ekstra døre som et eventuelt angreb kan rettes imod. Hvis du ikke bruger Samba feks, så skal du ikke køre Samba.
Brug stærke passwords. Det må ikke være ordbogsord, og lad være med at tro dig sikker hvis dit password er et ord på dansk. Passwords skal være 8 tegn lange som minimum og skal være en kombination af tal og store og små bogstaver, og det gælder ALLE passwords og ikke bare dit root password. Hvis du har problemer med at huske dine passwords hvis de bliver for komplicerede så brug pen + papir metoden til at huske.
Med de her forholdsregler står du allerede meget bedre i fremtiden. En firewall kan kun bruges til noget hvis man kan finde ud af at konfigurere den, så det er ikke løsningen med mindre du sætter dig ind i det.

Hvilken version af Apache er det du benytter? Der bliver opdaget nye sikkerhedsbrister i Apache hele tiden, og de bliver som regel rettet meget hurtigt, men hvis du ikke opdaterer så har du jo et stort og almindelig kendt sikkerhedshul lige der...

Hvis det her er en server som du bruger i firma regi og den på nogen måde er kritisk for firmaets operationer så skal du have en professionel til at kigge på den.

En del at dit spørgsmål var om der findes nogen sikkerhedsbrister i Mandrake 9.1 .

Selvfølgelig gør der det, du kan se dem dokumenteret her: http://www.mandrakesecure.net/en/advisories/updates.php?dis=9.1

De er alle nemme at intallere via Mandrake Opdateringig som findes i mandrake kontrol panel.

Det er noget man gør før det er for sent, og for dig er det for sent. (Geninstallere og giv alle brugere andre adgangskoder).

Noget helt andet: Prøv at gemme log filerne, (Ligger i /var/log/) og anmeld hændelsen på cert.dk .