Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilya Anfimov                         2:5020/400     16 Aug 2005  19:10:26
 To : Eugene Grosbein
 Subject : Re: bsd для десктопов, продолжение сериала
 -------------------------------------------------------------------------------- 
 
 2005-08-15, Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> пишет:
 
 > 15 авг 2005, понедельник, в 15:54 KRAST, Ilya Anfimov написал(а):
 >
 >  IA>>>  1)  Клавиатурные  снифферы  гораздо  легче запретить и отследить
 >  IA>>> нежели "случайное" подключение с другими credentials.
 > >>> Hе понял, как ты запретишь снифферы на тачке, с которой
 > >>> кто угодно может сделать что попало.
 >  IA>>  1) Сниффер сам по себе можно заметить.
 >  IA>>  2) Стыренный пароль -- тоже. По "не тем" временам
 >  IA>> логина, лишним пользователям имени тебя.
 > >> Это у тебя называется "запретить"?
 >  IA>  Запрещать   будет,   естественно,   распоряжение   на  основании
 >  IA> служебки.
 >
 > Ровно настолько же легко просто запретить кражу паролей
 > и ни о чем больше не беспокоиться.
 
  Да,  кражу  паролей -- относительно легко.  В смысле, что легче,
 чем кражу/порчу файлов.  
 
 >  IA>  В отличие от ситуации, когда попасть  в  другие  credentials  можно
 >  IA> тихо и по невнимательности, это таки сработает.
 >
 > Hе понял про "тихо и по невнимательности" - можно пример?
 
  Можно.  Поставил  человек  себе  postgres, для того, чтобы в нём
 что-то поковырять, сделал su postgres. По  случайному  совпадению
 uid  совпал с (ну-сам-выбери-чем). rm -f / подкрался (как обычно)
 незаметно.
 
 >
 > >> Hе стоит веровать в пароли на "многоадминских" машинках, на них
 > >> от кражи credentials для файлового сервера не спасет ничто, включая OTP.
 > >> Разве что ты будешь предьявлять новый OTP на каждый сисколл,
 > >> запрашивающий данные с файлового сервера.
 >
 >  IA>  О да, тонкий многоходовой хак, который действует только для тех,
 >  IA> кто живёт на этой же тачке и только  пока  человек  залогинен  --
 >  IA> сработает.  Во многих случаях технической защиты такого уровня --
 >  IA> вполне достаточно. Я бы даже сказал -- в _очень_ многих  случаях.
 >
 > Это мне напоминает http://www.fh-o.de/spass/bilder/windows-firewall.jpg
 
  (пожав плечами) -- нормальная калитка. Hекрасиво малеш, но в общем --
 нормальная.
 
 >
 > Eugene
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: bsd для десктопов, продолжение сериала   Ilya Anfimov   16 Aug 2005 19:10:26 
Архивное /ru.unix.bsd/19170a6fa54f4.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional