Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
|
фифти-фифти, либо сломают, либо нет:) 20.02.03 13:19 Число просмотров: 1052
Автор: йцукенг <jcukeng> Статус: Member
|
> Есть машина: ставим на нее какой-нить линукс, настраиваем
> (отрубаем все порты), подключаем инет по выделенке. Ждем.
> Вопрос: возможно ли сломать эту машину?
если за этим компом работает человек, то возможность взлома есть - например через какую-нить дырку в клиентской программе - licq, pine и т.п.
если же он работает как роутер, то вероятность мала.
|
|
<beginners>
|
Нет открытых портов - компьютер неуязвим 19.02.03 22:51
Автор: ИБ Статус: Незарегистрированный пользователь
|
|
Есть машина: ставим на нее какой-нить линукс, настраиваем (отрубаем все порты), подключаем инет по выделенке. Ждем. Вопрос: возможно ли сломать эту машину?
|
|
фифти-фифти, либо сломают, либо нет:) 20.02.03 13:19
Автор: йцукенг <jcukeng> Статус: Member
|
> Есть машина: ставим на нее какой-нить линукс, настраиваем
> (отрубаем все порты), подключаем инет по выделенке. Ждем.
> Вопрос: возможно ли сломать эту машину?
если за этим компом работает человек, то возможность взлома есть - например через какую-нить дырку в клиентской программе - licq, pine и т.п.
если же он работает как роутер, то вероятность мала.
|
|
теоретически нет 20.02.03 12:53
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 20.02.03 12:54 Количество правок: 1
|
настроить на нем сквид или натд чтобы можно было в нет ходить и вперед
но! самое слабое звено в безопасности - это человек. Сломать такой сервер можно будет изнутри (начиается фантастика) - впарив троя, который будет с самой машины отсылать логи куда нить в нет, есть вероятность что в тех логах будет будут данные для терминального входа на сервер (но опять таки только изнутри) и возможно парол рута :-)) Затем нужно будет зная логин/пароль для терминального входа и пароль рута надо будет впарить троя который изнути зайдет терминально на сервер и поправит конфиги для возможности удаленного логина... все - сервер сломан :-))
Я не слишком нафантазировал?
Таким образом, получается что вероятность взлома есть.... но она такая мизерная что ей можно принебречь - т.е. практически сервер неуязвим
|
|
Нет открытых портов - компьютер неуязвим 19.02.03 23:36
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
То есть "все"?! Зачем? Не сможешь так по инету лазить (если ты, конечно же, собрался закрывать так как я подумал ;))
Просто ненужно вешать кучу ненужных тебе сервисов на машину, вследствие чего будет меньше открытых портов (или не вешай вообще никаких сервисов, если тебе нужно чтоб не было открытых портов). Если какие-нить сервисы всё-таки нужны, то файерволлом разреши доступ только тем хостам, которым эти сервисы действительно нужны и которым доверяешь (доверенным хостам). И нечего у тебя будет ломать ;)
З.Ы. (не прими за издёвку, просто не сдержался) а "сломать" всё равно можно! Уронить его на пол и ногами... ногами...
|
|
Кхм. А в чём заключается суть подключения к инету, если все порты "отрублены"? 19.02.03 23:04
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| |
Например если изнутри можно TCP setup делать и... 20.02.03 11:05
Автор: Kost <Пробки Москвы> Статус: Elderman
Отредактировано 20.02.03 11:06 Количество правок: 1
|
и TCP established разрешить. Все остальное - запретить. Тогда с этого копма можно почти полноценно лазать в интернет. А снаружи - все закрыто.
Но тогда можно прислать троян по почте.
|
| | |
по почте тоже не пришлешь 20.02.03 12:57
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
порты то ведь закрыты :-))
ну разве что если чел почту читает через веб-интерфейс на бесплатном сервере
|
| | | |
разумеется, человек должен сам принять почту :) 20.02.03 13:33
Автор: Kost <Пробки Москвы> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
