Re: sudo ws root
В Птн, 12/12/2008 в 16:26 +0300, Artem Chuprina пишет:
> Покотиленко Костик -> debian-russian@lists.debian.org @ Fri, 12 Dec 2008 11:58:50 +0200:
>
> >> >> Это - дыра в локалку. Причем довольно толстая дыра. Тут взлом сервера
> >> >> сразу приводит к получению локального юзера на машине в локалке. И,
> >> >> следовательно, возможности пробовать local exploit.
> >> >>
> >> >
> >> > Начнём с того, что я считал в этой задаче важность сервера прилично выше
> >> > важности компьютера в локальной сети, поэтому взлом сервера считаю
> >> > полным провалом системы безопасности.
> >> >
> >> Позволю себе вставить слово.
> >> Сервер, как описано в задаче - это сервер за пределами локальной сети.
> >> Насколько я понимаю, публично-доступные сервисы (на нем запущенные)
> >> предоставляют доступ к ПУБЛИЧНЫМ данным. И взлом сервера, хоть и
> >> неприятность, но не катастрофа. В локалке-же данные более другие и
> >> проникновение злоумышленника в локалку гораздо более серьезная опасность.
> >> Эти домыслы позволяют предположить, что "важность сервера" прилично ниже
> >> "важности компьютера в локальной сети".
>
> ПК> Зачем с него бэкапы тогда делать? Бэкапы тогда надо с компа в локалке на
> ПК> сервер делать! :-D
>
> Савсэм глюпий, даа? Тогда сервер будет таким же ценным, как и комп в
> локалке. Там же будет та же информация.
Зачем такую ценность в сеть вообще включать? В сейфе ей место, без
Ethernet и 220В.
Предлагаю спор по этому методу бэкапов закрыть, мне такая кустарщина не
интересна.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: