Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Gleb Smirnoff                        2:5020/400     02 Dec 2004  00:59:51
 To : Eugene Grosbein
 Subject : Re: FAQ
 -------------------------------------------------------------------------------- 
 
 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
 
  GS>>>> Что значит на практике "прямой пролом рута по сети"? 
  EG>>> Перебор пароля.
 
  GS>> Я не верю в это. Во-первых перебор по сети очень медленный, а если он
  GS>> быстрый, то быстро будет замечен. Во вторых пароль длиной около 15
  GS>> символов 
  GS>> легко запоминается, но даже локальным johnом не подбирается месяцами.
  GS>> Време перебора по сети такого пароля превысит время жизни хакера или
  GS>> атакуемого
  GS>> компьютера.
  GS>> Короче, я не считаю это практической уязвимостью.
 
 EG> Зря. Потому что перебор не обязан быть brute force для того, чтобы
 EG> иметь ненулевой шанс на успех. А в случае непускания рута по сети
 EG> у перебора нет вообще ни одного шанса и именно такой должна быть защита
 EG> по возможности - не зависящей от поведения атакующего целиком и полностью.
 
 В случае пускания пользователя по сети шансы остаются. В случае su нужно
 подобрать два пароля. В случае sudo только один. Чем последний случай лучше
 root вообще не понятно.
 
  EG>>> Если мы все еще обсуждаем сабж и его пункт, то речь идет не
  EG>>> о способах организации безопасного удаленного доступа при помощи
  EG>>> ключей. Речь идет об ответе на часто задаваемый вопрос. IMHO,
  EG>>> FAQ не должен подменять собой системную документацию и системный подход
  EG>>> к изучению OS и поэтому в нем не место для развернутых объяснений.
  EG>>> Место этому в Handbook или в других книгах по Unix, сетям и безопасности.
  GS>> Вот и отвечайте в FAQ на поставленный вопрос и воздержитесь от
  GS>> cубъективных
  GS>> советов.
 
 EG> А бывают несубъективные ответы (тривиальности не в счет)?
 
 Вообще-то FAQ должен и состоять из тривиальностей.
 
 -- 
 Totus tuus, Glebius.
 GLEBIUS-RIPN GLEB-RIPE
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: FAQ   Gleb Smirnoff   02 Dec 2004 00:59:51 
 Re: FAQ   Alexey Milevsky   02 Dec 2004 01:18:14 
Архивное /ru.unix.bsd/65777f1c0db4.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional