
<tt><font size=2>kwlug-disc-bounces@kwlug.org wrote on 05/13/2009 06:58:31

PM:<br>

> One of my friends in the US had his username/passwords hacked (I think

<br>

> there was a big Time/Warner fiasco down there that caused it, got

it <br>

> through hacking his ISP account somehow).  In any event, he had

an ftp <br>

> account on my server.  The hackers got on to the server and toasted

his <br>

> sites.<br>

> <br>

> If I'm running a normally secure linux webserver, and he's cleaned

up <br>

> his mess on the server, do I really have anything else to worry about?

 <br>

> The hacker would only be able to get into his stuff if I'm correct

- <br>

> they shouldn't be able to touch anything else.  Can I sleep soundly

:) ?</font></tt>

<br>

<br><tt><font size=2>In an ongoing discussion of compromised servers I'd

like to suggest we talk about:</font></tt>

<br>

<br><tt><font size=2>- Prevention,</font></tt>

<br><tt><font size=2>- Detection,</font></tt>

<br><tt><font size=2>- and Removal</font></tt>

<br>

<br><tt><font size=2>Prevention is a huge topic. There may be many techniques

that are obvious to people: use a firewall, strong passwords, timely patches,

etc. I think it would be interesting to hear the unique techniques people

are using to prevent hacks.</font></tt>

<br>

<br><tt><font size=2>Practical forms of detection may not be as big of

a topic, but I'd be interested to hear what people are using.</font></tt>

<br>

<br><tt><font size=2>We talked already about removal and the "nuke"

vs repair, but there may be other insights as well.</font></tt>

<br>

<br><tt><font size=2>Any interested people?<br>

</font></tt>

<table>

<tr>

<td><font size=1 face="Arial"><b>John Van Ostrand</b></font>

<td>

<div align=right><font size=1 face="Arial"><b>Net Direct Inc.</b></font></div>

<td><font size=1 face="Arial"> </font>

<tr>

<td><font size=1 face="Arial">CTO, co-CEO</font>

<td>

<div align=right><font size=1 face="Arial">564 Weber St. N. Unit 12</font></div>

<td><a href="http://maps.google.ca/maps?q=564+Weber+Street+North+Unit+12,+Waterloo,+ON+N2L+5C6,+Canada&ll=43.494599,-80.548222&spn=0.038450,0.073956&iwloc=A&hl=en"><font size=1 color=blue face="Arial"><u>map</u></font></a>

<tr>

<td><font size=1 face="Arial"> </font>

<td>

<div align=right><font size=1 face="Arial">Waterloo, ON N2L 5C6</font></div>

<td><font size=1 face="Arial"> </font>

<tr>

<td><font size=1 face="Arial">john@netdirect.ca</font>

<td>

<div align=right><font size=1 face="Arial">Ph: 866-883-1172</font></div>

<td><font size=1 face="Arial">ext.5102</font>

<tr>

<td><font size=1 face="Arial"><b>Linux Solutions / IBM Hardware</b></font>

<td>

<div align=right><font size=1 face="Arial">Fx: 519-883-8533</font></div>

<td><font size=1 face="Arial"> </font></table>

<br>

<br>