- Change language to:
Waarom hebben we dit document geschreven?
Op veel mailinglijsten waar ik op geabonneerd ben lees ik regelmatig onderwerpen
over machines die misschien gehacked zijn of op een andere manier niet
meer betrouwbaar zijn. Mensen geven advies, en ook al bedoelen ze het
goed, het is niet altijd de beste oplossing.
Ik heb een SANS cursus gehad (Incident Handling) welke mijn mening ondersteund over hoe je
moet reageren op een mogelijkerwijs misbruikte machine. De leraar daar
was Arrigo Triulzi, een geweldige italiaanse kerel, een IDS expert.
Ik zal hun verhaal niet opnieuw vertellen, maar als je de informatie
net zo goed wilt leren als ik heb gedaan zou je moeten kijken op de
website van SANS. Deze geeft je cursus overzichten etc.
Nu terug naar het originele doel van dit document; Ik wil een duidelijk
en makkelijk document creeeren welke iemand kan volgen als een machine
niet meer betrouwbaar is.
Nog een extra notitie: Dit document is voornamelijk gericht op een Unix
omgeving. Het zou ook gebruikt kunnen worden voor Windows of andere OS
omgevingen maar daar ben ik niet zeker van. Ik weet niet genoeg van die
besturingssystemen om daar een correcte uitspraak over te doen. Als jij
dat wel kan, neem dan contact met me op en ik pas de documentatie aan.
Laatst bijgewerkt op: 17 oktober 2004 door Remko Lodder