 |
|
|
ru.unix- RU.UNIX ---------------------------------------------------------------------- From : Valentin Nechayev 2:5020/400 24 Jan 2004 12:26:12 To : Constantin Stefanov Subject : Re: Обратная зона или крик души -------------------------------------------------------------------------------- >>> Constantin Stefanov wrote: >> Самый шедевральный ответ пришел из английской фирмы GMX Media: >> "Мы не можем включить у себя обратный ресолвинг, т.к. это сделает наши >> сервера доступными хакерам и спаммерам". Я отстал от жизни и обратный >> ресолвинг - это уже не модно или где-то вскрылись супер-дыры в DNS -серверах >> при обработке обратных зон? CS> По-моему, это что-то вроде запрета на AXFR всей зоны. Просто перебрать CS> диапазон IP довольно просто, там найдутся имена вроде buhgalteria, там CS> наверняка винда, а вдруг ее забыли пропатчить или у девочки пароль CS> "qwerty"... Теперь осталось найти сеть, где рабочие места бюстгальтерии на честных адресах - и админа можно смело увольнять порвав при этом все его сертификаты. А для DNS частных сетей есть отдельные зоны или view в BIND9. CS> Короче, люди хотят давать компам смысловые имена, но при CS> этом не хотят, чтобы другие могли узнать эти смыслы. Определнный резон в CS> этом, наверное, есть, но, по-моему, это все security by obscurity, т.е. CS> одна видимость. security by obscurity - отличный, полезный, обязательный _вспомогательный_ механизм защиты. Он не даст того же результата как хлопец с АКМ на входе, но тому хлопцу окажет существенную помощь, будучи правильно применён. Hе надо утверждать, что это "одна видимость", это позиция дальтоника. -netch- --- ifmail v.2.15dev5.1 * Origin: Dark side of coredump (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix/73685bfcfc72.html, оценка из 5, голосов 10
|
|
|