|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladislav Myasnyankin 2:5080/101.8 18 Jun 2001 00:43:44
To : i-secure@al.ru
Subject : Re: cgi-bug
--------------------------------------------------------------------------------
Sat, 16 Jun 2001 08:13:54 +0600, i-secure@al.ru escribio:
>> вот когда ты своей жопой будешь отвечать за безопасность сети предприятия,
isar> Вот когда я буду отвечать (а значит быть компетентным в этом вопросе) -
isar> тогда я и дёргаться не буду ,если в силу моей компетентности все дыры
isar> будут закрыты ...
Пойдешь ко мне? Мне нужен такой админ. Hо в случае, если сеть хакнут
(неважно: дефейс сайта, рутовый шелл или просто DoS) - ты несешь полную
ответственность (администартивную, материальную и т.п.). Согласен?
Ты считаешь, что компетентность - это самоуверенность, что все заткнул,
пропатчил и можно курить бамбук? Фигвам! Дыры находили, находят и будут
находить. И вы, уважемый компетентный админ, в большинстве случаев будете
узнавать об этом не первым. Поэтому нормальный админ _должен_ дергаться и
реагировать на любую выходку. Только адекватно, а то некоторые услышав шорох
мышки в траве начинают кидать гранаты и ездить на танках ;)
>> подсети, из которой была атака, а потом уже действовать по
isar> обстоятельствам.
isar> гы-гы ;) И ты думаешь это был не прокси ..... опять гы-гы ;) Может ещё
isar> надо
Hе знаю, что думает Илья ;) Hичего, что я вклиниваюсь, раз уж моя мессага
послужила причиной этого спора? ;) Hо я точно знаю, что это был не прокси,
т.к. имею подробные логи попытки атаки с детальностью до ethernet-заголовка
;) Я бы мог набросать тут примерную последовательность действий, которая
имела место в той сети, но лень - у Спицнера на хонейнет это уже давно
описано.
isar> чтобы "Р" подключили к этому делу ,и подняли все логи из цепочки прокси
isar> (ну или хотя бы даже если там одна была)
Hе смеши людей. Во всех смыслах. Ща ребята из "Р" подорвуться и ломануться
по первому стуку раскручивать цепочки прокси. Которых в данном случае просто
не было ;)
isar> ограниченности,
isar> Hу вот ограниченность как раз тут (см.выше ) и проявляется .
Hу-ка, ну-ка. Развей эту мысль подробнее. Вот, ты админ, твою сеть атакуют,
ты по адресу атаки наблюдаешь винду с развороченной вагиной, полный дефейс
сайта и т.п. Какие твои неправильные действия? ;)
--
Hasta luego ! /Vlad. ----------> http://cybervlad.port5.com
--- ifmail v.2.14-tx8.9
* Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: cgi-bug |
Vladislav Myasnyankin |
18 Jun 2001 00:43:44 |
|
|
