Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       02 Dec 2004  00:13:55
 To : Gleb Smirnoff
 Subject : Re: FAQ
 -------------------------------------------------------------------------------- 
 
 01 дек 2004, среда, в 18:33 KRAST, Gleb Smirnoff написал(а):
 
  EG>>>> Hо это все не вместо пролома рута, а дополнительно к.
  EG>>>> В отличие от прямого пролома, да еще по сети.
  GS>>> Что значит на практике "прямой пролом рута по сети"? 
  EG>> Перебор пароля.
 
  GS> Я не верю в это. Во-первых перебор по сети очень медленный, а если он
  GS> быстрый, то быстро будет замечен. Во вторых пароль длиной около 15
  GS> символов 
  GS> легко запоминается, но даже локальным johnом не подбирается месяцами.
  GS> Време перебора по сети такого пароля превысит время жизни хакера или
  GS> атакуемого
  GS> компьютера.
  GS> Короче, я не считаю это практической уязвимостью.
 
 Зря. Потому что перебор не обязан быть brute force для того, чтобы
 иметь ненулевой шанс на успех. А в случае непускания рута по сети
 у перебора нет вообще ни одного шанса и именно такой должна быть защита
 по возможности - не зависящей от поведения атакующего целиком и полностью.
 
  EG>> Если мы все еще обсуждаем сабж и его пункт, то речь идет не
  EG>> о способах организации безопасного удаленного доступа при помощи
  EG>> ключей. Речь идет об ответе на часто задаваемый вопрос. IMHO,
  EG>> FAQ не должен подменять собой системную документацию и системный подход
  EG>> к изучению OS и поэтому в нем не место для развернутых объяснений.
  EG>> Место этому в Handbook или в других книгах по Unix, сетям и безопасности.
  GS> Вот и отвечайте в FAQ на поставленный вопрос и воздержитесь от
  GS> cубъективных
  GS> советов.
 
 А бывают несубъективные ответы (тривиальности не в счет)?
 
 Eugene
 -- 
 Hаучить презирать мещанскую мудрость.
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: FAQ   Eugene Grosbein   02 Dec 2004 00:13:55 
Архивное /ru.unix.bsd/26093ecb9b438.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional