Re: NetSniffer
И думаю: ведь помимо технических, существуют и организационные меры
против сильно умных любителей посниффить сетку.
И даже мне известны прецеденты, когда человека (хорошего и
достаточно уважаемого) чуть было с работы не выперли за подозрение,
что он в серваке дырку нашел и rm -rf / от рута сказал...
В этом случае надо выперать вместе с работником и сисадмина,
у которого такой дырявый сервер.
Ну дык а что ты будешь делать, когда у тебя сервер хакнут,
а ты не будешь знать кто, а подозревать можно кого угодно?
Еще Господь Бог говорил - "Не искушай"!
Ну, раз нету (?, пока?) инструментов, позволяющих ИСКЛЮЧИТЬ смысл
снифания, может имеет смысл ИСКЛЮЧИТЬ само сниф-е, или снифферов?
Есть инструменты, есть. Назвали уже как минимум два: ipsec и VPN.
Да, я знаю, чем отличается надпись "Закрывайте дверь!" от пружины на
такой же двери, но жизнь-то она ширее... :-)
И глубжее и пиннуть тебя можеть сильнее, чем тебе могло бы
представится!
Читал где-то (м.б. даже в недрах СофтТерры) про метод отлавливания
снифферов по их ответам на arp-запросы, типа кричим в сетку левый
запрос - тут, бац, левый ответ (не от тех, кому положено) - "нет
такого в нашей сетке". Вот он, нюхач! :-)
Я всегда считал, что сниферы только слушают, а ответы в сетку
не отправляют. Неужели я заблуждался? ;)
Такое дело в крон и каждые 5 минут, рез-т или в логи, или сразу
флудить, нюкать, ронять, блокировать супостата...
Мдя, ну и советы! Я бы такого злейшему врагу не пожелал, не
то что коллеге. ;)
Виктор
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: