NetSniffer
Hello debian-russian,
Читаю-читаю вот уже который день...
И думаю: ведь помимо технических, существуют и организационные меры
против сильно умных любителей посниффить сетку.
И даже мне известны прецеденты, когда человека (хорошего и
достаточно уважаемого) чуть было с работы не выперли за подозрение,
что он в серваке дырку нашел и rm -rf / от рута сказал...
Ну, раз нету (?, пока?) инструментов, позволяющих ИСКЛЮЧИТЬ смысл
снифания, может имеет смысл ИСКЛЮЧИТЬ само сниф-е, или снифферов?
Да, я знаю, чем отличается надпись "Закрывайте дверь!" от пружины на
такой же двери, но жизнь-то она ширее... :-)
Читал где-то (м.б. даже в недрах СофтТерры) про метод отлавливания
снифферов по их ответам на arp-запросы, типа кричим в сетку левый
запрос - тут, бац, левый ответ (не от тех, кому положено) - "нет
такого в нашей сетке". Вот он, нюхач! :-)
Такое дело в крон и каждые 5 минут, рез-т или в логи, или сразу
флудить, нюкать, ронять, блокировать супостата...
У взаправду умных (по-настоящему, без дураков) хватает обычно ума не
шалить и не использовать свой ум в деструктивных целях, а на
куль-хацкеров - должно подействовать, особенно если подойти к делу с
умом, фантазией и соблюдением всех нужных субординаций (если,
конечно, в орг-ии не фатальный бардак).
Т.о., имеем хотя бы какой-то выигрыш по времени... Это чисто
технически, не считая моральных капиталов (активности перед
начальством, радения за общее дело, да и просто наведения порядка на
юзерских тачках (кстати, крупные орг-ии (типа "Стинола" мечтают о
стандартных тачках, стандартном софте и юзерских винтах r/o, а
всякские доки и прочую юзерскую лабуду-работу хранить в профилях на
сервере))) :-))
Дальше не развиваю - тут люди умные - должны понять и так...
ps. а то и пообсуждайте - покритикуйте - мне тоже интересно... :)
--
Best regards,
leo777 mailto:leo777@freemail.ru
...Хоpошо смеется тот, кто анекдота не знал.
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: