Re: NetSniffer
On Wed, 15 May 2002, leo777 wrote:
Надо использовать нормальные (имеено нормальные коммутаторы) - по крайней
мере Catalyst-ы я считаю нормальными. Можно и VLAN сделать между портами
еслу уж совсем тяжелая стадия паранойи ;-)
> Date: Wed, 15 May 2002 12:23:28 +0400
> From: leo777 <leo777@freemail.ru>
> To: debian-russian@lists.debian.org
> Subject: NetSniffer
> Resent-Date: Wed, 15 May 2002 12:35:01 +0400
> Resent-From: debian-russian@lists.debian.org
>
> Hello debian-russian,
>
> Читаю-читаю вот уже который день...
>
> И думаю: ведь помимо технических, существуют и организационные меры
> против сильно умных любителей посниффить сетку.
>
> И даже мне известны прецеденты, когда человека (хорошего и
> достаточно уважаемого) чуть было с работы не выперли за подозрение,
> что он в серваке дырку нашел и rm -rf / от рута сказал...
>
> Ну, раз нету (?, пока?) инструментов, позволяющих ИСКЛЮЧИТЬ смысл
> снифания, может имеет смысл ИСКЛЮЧИТЬ само сниф-е, или снифферов?
>
> Да, я знаю, чем отличается надпись "Закрывайте дверь!" от пружины на
> такой же двери, но жизнь-то она ширее... :-)
>
> Читал где-то (м.б. даже в недрах СофтТерры) про метод отлавливания
> снифферов по их ответам на arp-запросы, типа кричим в сетку левый
> запрос - тут, бац, левый ответ (не от тех, кому положено) - "нет
> такого в нашей сетке". Вот он, нюхач! :-)
>
> Такое дело в крон и каждые 5 минут, рез-т или в логи, или сразу
> флудить, нюкать, ронять, блокировать супостата...
>
> У взаправду умных (по-настоящему, без дураков) хватает обычно ума не
> шалить и не использовать свой ум в деструктивных целях, а на
> куль-хацкеров - должно подействовать, особенно если подойти к делу с
> умом, фантазией и соблюдением всех нужных субординаций (если,
> конечно, в орг-ии не фатальный бардак).
>
> Т.о., имеем хотя бы какой-то выигрыш по времени... Это чисто
> технически, не считая моральных капиталов (активности перед
> начальством, радения за общее дело, да и просто наведения порядка на
> юзерских тачках (кстати, крупные орг-ии (типа "Стинола" мечтают о
> стандартных тачках, стандартном софте и юзерских винтах r/o, а
> всякские доки и прочую юзерскую лабуду-работу хранить в профилях на
> сервере))) :-))
>
> Дальше не развиваю - тут люди умные - должны понять и так...
>
> ps. а то и пообсуждайте - покритикуйте - мне тоже интересно... :)
>
>
--
Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE
http://www.matrix.ru/michael, ICQ#12612617
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: