Есть машина: ставим на нее какой-нить линукс, настраиваем (отрубаем все порты), подключаем инет по выделенке. Ждем. Вопрос: возможно ли сломать эту машину?
фифти-фифти, либо сломают, либо нет:)20.02.03 13:19 Автор: йцукенг <jcukeng> Статус: Member
> Есть машина: ставим на нее какой-нить линукс, настраиваем > (отрубаем все порты), подключаем инет по выделенке. Ждем. > Вопрос: возможно ли сломать эту машину? если за этим компом работает человек, то возможность взлома есть - например через какую-нить дырку в клиентской программе - licq, pine и т.п.
если же он работает как роутер, то вероятность мала.
настроить на нем сквид или натд чтобы можно было в нет ходить и вперед
но! самое слабое звено в безопасности - это человек. Сломать такой сервер можно будет изнутри (начиается фантастика) - впарив троя, который будет с самой машины отсылать логи куда нить в нет, есть вероятность что в тех логах будет будут данные для терминального входа на сервер (но опять таки только изнутри) и возможно парол рута :-)) Затем нужно будет зная логин/пароль для терминального входа и пароль рута надо будет впарить троя который изнути зайдет терминально на сервер и поправит конфиги для возможности удаленного логина... все - сервер сломан :-))
Я не слишком нафантазировал?
Таким образом, получается что вероятность взлома есть.... но она такая мизерная что ей можно принебречь - т.е. практически сервер неуязвим
Нет открытых портов - компьютер неуязвим19.02.03 23:36 Автор: fly4life <Александр Кузнецов> Статус: Elderman
То есть "все"?! Зачем? Не сможешь так по инету лазить (если ты, конечно же, собрался закрывать так как я подумал ;))
Просто ненужно вешать кучу ненужных тебе сервисов на машину, вследствие чего будет меньше открытых портов (или не вешай вообще никаких сервисов, если тебе нужно чтоб не было открытых портов). Если какие-нить сервисы всё-таки нужны, то файерволлом разреши доступ только тем хостам, которым эти сервисы действительно нужны и которым доверяешь (доверенным хостам). И нечего у тебя будет ломать ;)
З.Ы. (не прими за издёвку, просто не сдержался) а "сломать" всё равно можно! Уронить его на пол и ногами... ногами...
Кхм. А в чём заключается суть подключения к инету, если все порты "отрублены"?19.02.03 23:04 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Например если изнутри можно TCP setup делать и...20.02.03 11:05 Автор: Kost <Пробки Москвы> Статус: Elderman Отредактировано 20.02.03 11:06 Количество правок: 1
и TCP established разрешить. Все остальное - запретить. Тогда с этого копма можно почти полноценно лазать в интернет. А снаружи - все закрыто.
Но тогда можно прислать троян по почте.
по почте тоже не пришлешь20.02.03 12:57 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
