Re: NetSniffer

To: leo777 <leo777@freemail.ru>
Cc: <debian-russian@lists.debian.org>
Subject: Re: NetSniffer
From: Michael Vlasov <misha@matrix.ru>
Date: Wed, 15 May 2002 13:28:40 +0400 (MSD)
Message-id: <[🔎] Pine.BSO.4.33.0205151327140.7126-100000@ns2.matrix.ru>
In-reply-to: <[🔎] 6512221894.20020515122328@freemail.ru>

On Wed, 15 May 2002, leo777 wrote:

Надо использовать нормальные (имеено нормальные коммутаторы) - по крайней
мере Catalyst-ы я считаю нормальными. Можно и VLAN сделать между портами
еслу уж совсем тяжелая стадия паранойи ;-)

> Date: Wed, 15 May 2002 12:23:28 +0400
> From: leo777 <leo777@freemail.ru>
> To: debian-russian@lists.debian.org
> Subject: NetSniffer
> Resent-Date: Wed, 15 May 2002 12:35:01 +0400
> Resent-From: debian-russian@lists.debian.org
>
> Hello debian-russian,
>
>   Читаю-читаю вот уже который день...
>
>   И думаю: ведь помимо технических, существуют и организационные меры
>   против сильно умных любителей посниффить сетку.
>
>   И даже мне известны прецеденты, когда человека (хорошего и
>   достаточно уважаемого) чуть было с работы не выперли за подозрение,
>   что он в серваке дырку нашел и rm -rf / от рута сказал...
>
>   Ну, раз нету (?, пока?) инструментов, позволяющих ИСКЛЮЧИТЬ смысл
>   снифания, может имеет смысл ИСКЛЮЧИТЬ само сниф-е, или снифферов?
>
>   Да, я знаю, чем отличается надпись "Закрывайте дверь!" от пружины на
>   такой же двери, но жизнь-то она ширее... :-)
>
>   Читал где-то (м.б. даже в недрах СофтТерры) про метод отлавливания
>   снифферов по их ответам на arp-запросы, типа кричим в сетку левый
>   запрос - тут, бац, левый ответ (не от тех, кому положено) - "нет
>   такого в нашей сетке". Вот он, нюхач! :-)
>
>   Такое дело в крон и каждые 5 минут, рез-т или в логи, или сразу
>   флудить, нюкать, ронять, блокировать супостата...
>
>   У взаправду умных (по-настоящему, без дураков) хватает обычно ума не
>   шалить и не использовать свой ум в деструктивных целях, а на
>   куль-хацкеров - должно подействовать, особенно если подойти к делу с
>   умом, фантазией и соблюдением всех нужных субординаций (если,
>   конечно, в орг-ии не фатальный бардак).
>
>   Т.о., имеем хотя бы какой-то выигрыш по времени... Это чисто
>   технически, не считая моральных капиталов (активности перед
>   начальством, радения за общее дело, да и просто наведения порядка на
>   юзерских тачках (кстати, крупные орг-ии (типа "Стинола" мечтают о
>   стандартных тачках, стандартном софте и юзерских винтах r/o, а
>   всякские доки и прочую юзерскую лабуду-работу хранить в профилях на
>   сервере))) :-))
>
>   Дальше не развиваю - тут люди умные - должны понять и так...
>
>   ps. а то и пообсуждайте - покритикуйте - мне тоже интересно... :)
>
>

-- 
Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE
http://www.matrix.ru/michael, ICQ#12612617


--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- NetSniffer
  - From: leo777 <leo777@freemail.ru>

Prev by Date: Re[2]: NetSniffer ???_?????????_??????
Next by Date: Re: Re[2]: NetSniffer ???_?????????_??????
Previous by thread: Re: NetSniffer
Next by thread: Re: NetSniffer
Index(es):
- Date
- Thread