Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Pyzhov                        2:5045/44.50   28 Oct 2003  23:09:17
 To : Artem 'Zazoobr' Ignatjev
 Subject : Re: su, пароль    рута    и    сверхнаивнос т  ь
 -------------------------------------------------------------------------------- 
 
 
 >> 1) Способ аутенфикации серверов. Чтоб, обращаясь например к
 >> dns-серверу, я был уверен, что это он, а не подставной.
 > Эээ? Хочется всего и сразу? Чтобы и от взлома системы защититься, и
 > от стрёмных сетевых атак? Как вариант - подними какой-нибудь
 > шифрованный канал на доверенный сервер, и весь внешний траффик на
 > него заворачивай. (Пусть развлекаются, меняя таблицу роутинга и
 > правила файрвола).
 
 Который? Подумывал именно о шифрованном канале, осталось только
 выбрать такой, который будет восстанавливаться после обрывов связи.
 
 >> 2) Слежение за атаками. Чтоб я потом по логам мог просмотреть весь
 >> ход нападения. Разумеется, логи должны отсылаться мне, причём
 >> учитывая возможные перебои в связи с внешним миром.
 > Snort? а за логами - ногами ходить? (или почтой слать - нехай себе
 > mta перепосылает до таймаутов)
 
 Спасибо, посмотрю.
 
 > Или в турьму их посадить (до кучи - оставив себе на host-системе
 > консоль на /dev/ttyvc, а на все остальные пускать getty из турьмы. И
 > волки сыты, и овцы целы, и пастуху - вечная память)
 
 Это следующий шаг, вместе с kern_securelevel_enable="YES". А
 /dev/ttyv* в пролёте - видеокарты нет, корпус заперт. Остаётся только
 лазейка в виде последовательных портов, оставленная для
 восстановления. И разумеется доступ по ним обозван insecure.
 
 В идеале сделать такую систему, которая даже в случае наличия
 критических дырок оставалась бы неуязвимой. Хотя бы частично, оставляя
 вандалам на растерзание часть сервисов. Hо надо ещё о DoS-атаках
 подумать.
 --- Gnus/5.1002 (Gnus v5.10.2) XEmacs/21.4 (Reasonable Discussion,
 berkeley-unix)
  * Origin: Nix Server (2:5045/44.50)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: su, пароль рута и сверхнаивнос т ь   Dmitry Pyzhov   28 Oct 2003 23:09:17 
Архивное /ru.unix.bsd/33151cf36b64.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional