ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       02 Dec 2004  10:01:01
 To : Vadim Guchenko
 Subject : Re: FAQ
 -------------------------------------------------------------------------------- 
 

 01 дек 2004, среда, в 21:01 KRAST, Vadim Guchenko написал(а):
 
  EG>> Зря. Потому что перебор не обязан быть brute force для того, чтобы
  EG>> иметь ненулевой шанс на успех. А в случае непускания рута по сети у
  EG>> перебора нет вообще ни одного шанса и именно такой должна быть
  EG>> защита по возможности - не зависящей от поведения атакующего целиком
  EG>> и полностью.
  VG> У тебя с логикой нормально? Если "у перебора нет вообще ни одного шанса",
  VG> то
  VG> это означает, что на сервер удаленно вообще зайти нельзя.
 
 Рутом.
 
  VG> А поскольку админ
  VG> на него как-то заходит, значит и подобрать всю его последовательность
  VG> действий задача не сложнее, чем просто подобрать пароль рута.
 
 Hет. По той же логике удаленному атакующему тоже не дается шанса -
 доступ только из доверенных сетей (пакетный фильтр), а если надо
 из произвольных - одноразовые пароли. Hадежность защиты не должна
 зависить от поведения атакующего по возможности.
 
 Eugene
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор