NetSniffer
Hello debian-russian,
> From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>
>> И даже мне известны прецеденты, когда человека (хорошего и
>> достаточно уважаемого) чуть было с работы не выперли за подозрение,
>> что он в серваке дырку нашел и rm -rf / от рута сказал...
>
> В этом случае надо выперать вместе с работником и сисадмина,
> у которого такой дырявый сервер.
Подозреваю, что там SCO была... Но это к делу не относится...
> Ну дык а что ты будешь делать, когда у тебя сервер хакнут,
> а ты не будешь знать кто, а подозревать можно кого угодно?
Не кого угодно, а конкретных людей, хотя, конечно, от масштабов сетки
зависит, а если всех своих юзеров знать хотя бы в лицо... Да и по
вопросам видно, знает человек хотя бы сто клавиш на клавиатуре, или
только одну - и ту на мышке... :-) А в больших сетках м.б. не так...
> Еще Господь Бог говорил - "Не искушай"!
Ну дык, я же сразу и написал, что такие меры - временная затычка...
Хотя и уверенность в непробиваемости тоже может быть security by
obscurity - кто знает, какие, где и сколько м.б. всяких
мастер-паролей, да и просто ошибок в тех же каталистах?..
>> Да, я знаю, чем отличается надпись "Закрывайте дверь!" от пружины на
>> такой же двери, но жизнь-то она ширее... :-)
>
> И глубжее и пиннуть тебя можеть сильнее, чем тебе могло бы
> представится!
Я не про то: надпись не работает, или делает это крайне нерегулярно, а
пружина, пока исправна - работает. Так и административные меры
супротив технических... :-)
>> Читал где-то (м.б. даже в недрах СофтТерры) про метод отлавливания
>> снифферов по их ответам на arp-запросы, типа кричим в сетку левый
>> запрос - тут, бац, левый ответ (не от тех, кому положено) - "нет
>> такого в нашей сетке". Вот он, нюхач! :-)
>
> Я всегда считал, что сниферы только слушают, а ответы в сетку
> не отправляют. Неужели я заблуждался? ;)
Я, если честно, пордробностей не помню, где-то в памяти зарубки
про принцип отложились, на случай, если понадобится вдруг...
Ну, по кр.мере, на моем уровне знаний, при прочтении этой статьи
никаких явных противоречий или невязок в глаза не бросилось...
>> Такое дело в крон и каждые 5 минут, рез-т или в логи, или сразу
>> флудить, нюкать, ронять, блокировать супостата...
>
> Мдя, ну и советы! Я бы такого злейшему врагу не пожелал, не
> то что коллеге. ;)
Нормальные коллеги делом заняты, а не траффик снифают, а супостатов не
жалко - им можно и винт ремотно форматнуть - дескать "кто его знает,
каких троянов понаставил с Куль-Хацкер-CD-2002 из ближайшего
ларька"... :-)
--
Best regards,
leo777 mailto:leo777@freemail.ru
...Кто сказал, что NTя ожила? Нет! Она загрузилась на время...
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: