Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Fri, 12 Dec 2008 16:29:30 +0200
Message-id: <[🔎] 1229092170.4386.49.camel@casper.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua
In-reply-to: <[🔎] 46379453@tigger.lan.cryptocom.ru>
References: <[🔎] 493D6766.9020305@yandex.ru> <[🔎] 20081208183946.GH25098@work.uvw.ru> <[🔎] 493D6C1B.1040801@gmail.com> <[🔎] 493D9363.2000407@gmail.com> <[🔎] 493D991E.9060207@gmail.com> <[🔎] 20081209111705.3648ab1a@ibem> <[🔎] 20081209132012.GB22054@wagner.pp.ru> <[🔎] 1228843100.4315.34.camel@casper.meteor.dp.ua> <[🔎] 80334255@wizzle.medvedkovo.ran.pp.ru> <[🔎] 20081210090211.GB22538@work.uvw.ru> <[🔎] 91041785@wizzle.medvedkovo.ran.pp.ru> <[🔎] 1228905842.4590.15.camel@casper.meteor.dp.ua> <[🔎] 69606833@tigger.lan.cryptocom.ru> <[🔎] 1228927201.4590.75.camel@casper.meteor.dp.ua> <[🔎] 4941FEB7.5060809@gmail.com> <[🔎] 1229075930.4386.0.camel@casper.meteor.dp.ua> <[🔎] 46379453@tigger.lan.cryptocom.ru>

В Птн, 12/12/2008 в 16:26 +0300, Artem Chuprina пишет:
> Покотиленко Костик -> debian-russian@lists.debian.org  @ Fri, 12 Dec 2008 11:58:50 +0200:
> 
>  >> >> Это - дыра в локалку.  Причем довольно толстая дыра.  Тут взлом сервера
>  >> >> сразу приводит к получению локального юзера на машине в локалке.  И,
>  >> >> следовательно, возможности пробовать local exploit.
>  >> >>     
>  >> >
>  >> > Начнём с того, что я считал в этой задаче важность сервера прилично выше
>  >> > важности компьютера в локальной сети, поэтому взлом сервера считаю
>  >> > полным провалом системы безопасности.
>  >> >   
>  >> Позволю себе вставить слово.
>  >> Сервер, как описано в задаче - это сервер за пределами локальной сети. 
>  >> Насколько я понимаю, публично-доступные  сервисы (на нем запущенные) 
>  >> предоставляют доступ к ПУБЛИЧНЫМ данным. И взлом сервера, хоть и 
>  >> неприятность, но не катастрофа. В локалке-же данные более другие и 
>  >> проникновение злоумышленника в локалку гораздо более серьезная опасность.
>  >> Эти домыслы позволяют предположить, что "важность сервера" прилично ниже 
>  >> "важности компьютера в локальной сети".
> 
>  ПК> Зачем с него бэкапы тогда делать? Бэкапы тогда надо с компа в локалке на
>  ПК> сервер делать! :-D
> 
> Савсэм глюпий, даа?  Тогда сервер будет таким же ценным, как и комп в
> локалке.  Там же будет та же информация.

Зачем такую ценность в сеть вообще включать? В сейфе ей место, без
Ethernet и 220В.
Предлагаю спор по этому методу бэкапов закрыть, мне такая кустарщина не
интересна.

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: sudo ws root
  - From: "Eugene V. Lyubimkin" <jackyf.devel@gmail.com>
- Re: sudo ws root
  - From: Stanislav Kruchinin <stanislav.kruchinin@gmail.com>
- Re: sudo ws root
  - From: "Eugene V. Lyubimkin" <jackyf.devel@gmail.com>
- Re: sudo ws root
  - From: Grey Fenrir <grey.fenrir@gmail.com>
- Re: sudo ws root
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: DamirX <damir.hakimov@gmail.com>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Plain text to (x)html
Next by Date: Re: sudo ws root
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread