Re: sudo ws root
Покотиленко Костик -> debian-russian@lists.debian.org @ Fri, 12 Dec 2008 11:58:50 +0200:
>> >> Это - дыра в локалку. Причем довольно толстая дыра. Тут взлом сервера
>> >> сразу приводит к получению локального юзера на машине в локалке. И,
>> >> следовательно, возможности пробовать local exploit.
>> >>
>> >
>> > Начнём с того, что я считал в этой задаче важность сервера прилично выше
>> > важности компьютера в локальной сети, поэтому взлом сервера считаю
>> > полным провалом системы безопасности.
>> >
>> Позволю себе вставить слово.
>> Сервер, как описано в задаче - это сервер за пределами локальной сети.
>> Насколько я понимаю, публично-доступные сервисы (на нем запущенные)
>> предоставляют доступ к ПУБЛИЧНЫМ данным. И взлом сервера, хоть и
>> неприятность, но не катастрофа. В локалке-же данные более другие и
>> проникновение злоумышленника в локалку гораздо более серьезная опасность.
>> Эти домыслы позволяют предположить, что "важность сервера" прилично ниже
>> "важности компьютера в локальной сети".
ПК> Зачем с него бэкапы тогда делать? Бэкапы тогда надо с компа в локалке на
ПК> сервер делать! :-D
Савсэм глюпий, даа? Тогда сервер будет таким же ценным, как и комп в
локалке. Там же будет та же информация.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Секретный ключ, известный более чем одной персоне, называется публичным.
Reply to: