|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Andy Bogdanov 2:5008/7 12 Jul 2000 10:52:54
To : killaman
Subject : впервые я к вам с серьезным вопросом... :)
--------------------------------------------------------------------------------
Во вторник Июля 11 2000 22:22, killaman отписал Andy Bogdanov:
AB>>>> угу... а еще есть такая штука - рутовые права и сниффер на
AB>>>> интерфейс :))) и админы, ходящие телнетом или забирающие свою
AB>>>> почту по pop3...
[rm -rf $*]
k> ну тут уже смотря как все настроено. у меня, например, telnet/ssh/pop3
k> закрыты для интернета. можно тянуть почту только из локальной сети.
k> плюс специфика сети - циска, хабы, свитчи не позволяют практически
k> ничего отсниферить. а для юзеров пользующихся pop3 - /bin/false.
k> существует много вариантов. все зависит от извращенности и степени
k> паранойи.
внимательно прочитай самую первую строчку :) как ты думаешь - если я уже
забрался в сервак, и повесил снифер на интерфейс - что будет с со всей
спецификой сети? толку от всех хабов/свитчей/кисок/файрволов - если внутри народ
почту забирает с этого сервака по pop3? смысл этого действия как раз в том чтобы
отловить пароли в локальной сети - и если не принято никаких особых мер по
защите именно в локальной сети то и вся защита от внешних атак провалилась...
в общем, в большинстве случаев самое тяжелое - это попасть вовнутрь, хоть бы и
просто юзером - лишь бы шелл был, дальше иногда доходит до смешного, бывает что
админ оставляет свой пароль или рутовый плайн-текстом (он тоже человек и
совершает порой ошибки)... где искать - не скажу :)))
g00d вуе! Andy.
... Отсутствовал по болезни и другим семейным обстоятельствам.
--- GoldED/2 3.0.1
* Origin: От великого до смешного один шаг и стреляю. (2:5008/7)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
