Re: sudo ws root
В Птн, 12/12/2008 в 09:03 +0300, DamirX пишет:
> Покотиленко Костик wrote:
> >> Это - дыра в локалку. Причем довольно толстая дыра. Тут взлом сервера
> >> сразу приводит к получению локального юзера на машине в локалке. И,
> >> следовательно, возможности пробовать local exploit.
> >>
> >
> > Начнём с того, что я считал в этой задаче важность сервера прилично выше
> > важности компьютера в локальной сети, поэтому взлом сервера считаю
> > полным провалом системы безопасности.
> >
> Позволю себе вставить слово.
> Сервер, как описано в задаче - это сервер за пределами локальной сети.
> Насколько я понимаю, публично-доступные сервисы (на нем запущенные)
> предоставляют доступ к ПУБЛИЧНЫМ данным. И взлом сервера, хоть и
> неприятность, но не катастрофа. В локалке-же данные более другие и
> проникновение злоумышленника в локалку гораздо более серьезная опасность.
> Эти домыслы позволяют предположить, что "важность сервера" прилично ниже
> "важности компьютера в локальной сети".
Зачем с него бэкапы тогда делать? Бэкапы тогда надо с компа в локалке на
сервер делать! :-D
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: