Andmeturve konspekt / kokkuvõte
· Masina võrguliidese promiscuous reziimis olek
· Suur võrgukoormus (edasisaatva snifferi puhul)
· SNMP abil võrguseadmete info jälgimine (siseneva info maht, promiscuous reziim)
Kuidas sissetungijat avastada -- näiteid
· Lisandunud on tundmatuid võrguteenuseid - mingi pordi peal on teenus kuulama hakanud
netstatiga kuulavaid ühendusi, TCP/IP kuulamine, portskännerit võib kasutada oma võrgu
hindamiseks
· Lisandunud on tundmatuid protsesse (ka maskeeruvaid!) - protsessid, mille kohta te ei tea,
mis need on; protsess esineb teise nimega, et varjata tegelikku protsessi;
· Lisandunud on tundmatuid kasutajaid
· Failid on muutunud - sõltub kontekstist; viimase muutmise kellaajad, uued ajutised failid,
lisandunud peidetud failid
· Juurde on tulnud peidetud või setuid/setgid faile - peidetud kaustasid tasub jälgida
�· Logis on kahtlasi kirjeid või "auke" - augud tingitud logide kustutamisest
annaabi.ee 
