Re: Włam czyli maszyna do logowania]

To: debian-user-polish@lists.debian.org
Subject: Re: Włam czyli maszyna do logowania]
From: "Leonard Milcin, Jr" <thervoy@post.pl>
Date: Thu, 17 Apr 2003 19:04:38 +0200
Message-id: <[🔎] 3E9EDEA6.2050802@post.pl>
In-reply-to: <[🔎] 20030417141908.GA20472@ocelotl.eu.org>
References: <[🔎] 3E9D70C8.2010308@post.pl> <200304162043.15459.ziutus@knf.p.lodz.pl> <[🔎] 3E9EA621.70002@post.pl> <[🔎] 20030417141908.GA20472@ocelotl.eu.org>

Andrzej Dalasinski wrote:

Dnia Thu, Apr 17, 2003 at 03:03:29PM +0200 Leonard Milcin, Jr napisał/a:
Jeżeli nawet ktoś się włamię (nie mogę tego przecież wykluczyć), to niepożyje więcejjak trzy godziny. Do serwera który zbiera logi i backupy jest podłączonytelefon komórkowyktóry wysyła smsy za każdym razem gdy wykryje jakieś anomalie (np.któryś serwerprzestaje się pingować lub nie wysłał w przewidzianym czasie sygnatur ibackupów, lub teżw logach znalazło się coś, co się znaleźć nie powinno). Przy pomocy smsamogęwybrane urządzenie automatycznie odłączyć od sieci (na poziomie portu naswitchu).
Nice?
ojojojoj, wiesz jakie sieci GSM sa "niebezpieczne"?????????
odciecie sieci przez sms????i jeszcze nikt sie nie bawil twoja zabawka?
dzieki, pierwsza czesc opisu bardziej mi sie podobala..

pzdr
yanek

nie jest tak źle. moje polecenie musi byc zaopatrzone w pin i dodatkowąliczbę zależnąod czasu w nietrywialny sposób (tylko mi znany). miałem pomysł żebypolecenia podpisywać swoim kluczem,ale 1) nie udałoby mi sie polecenia i podpisu zmieścić w jednym smsie,2) musiałbym wysyłać je przy pomocy

kompa (do którego mam podłączoną komórkę).

po następne w tej chwili przy pomocy sieci gsm (a nie wszyscypotencjalni włamywacze potrafiąpodsłuchać moje smsy) możnaby wykonać tylko DoS na moje urządzenia, nicwięcej. to jest koszt, który jestem

w stanie ponieść.

mam jeszcze parę fajnych gadgetów w zapasie, ale byłbym głupi gdybym jewszystkie wyjawił

generalnie, wracając do maszyny do logowania, dobrym pomysłem jest wkażdej większej firmie wydzielenieosobnego pomieszczenia na komputer i drukarkę mozaikową. logi ze zdarzeńnależy filtrować (to już osobny temat) iwysypywać na drukarkę. wszystko zaś należy logować na taśmy. kolejnypomysł - trochę ekstremalny,jeszcze go nie zrealizowałem - to sygnowanie logów przez jakąś osobną,zaufaną firmę - chodzi generalnie

o czas ich powstania.

większość firm takich jak np. Zeto udostępnia usługę sygnowania czasu.takie logi podpisane moim kluczemi kluczem Zeto są właściwie nie do podrobienia. nawet gdy osoba machwilowy fizyczny dostęp do pokoju,

to da się stwierdzić, że coś się działo - sygnatury się nie zgadzają.

problem z atakami które nie pozostawiają śladów w logach, lub ślady niesą takie oczywiste. tutaj sytuacja jest

trochę trudniejsza, ale nie taka zupełnie beznadziejna

pozdrawiam :)

Leonard Milcin, Jr

Reply to:

References:
- [Fwd: Re: Włam czyli maszyna do logowania]
  - From: "Leonard Milcin, Jr" <thervoy@post.pl>
- Re: Włam czyli maszyna do logowania]
  - From: "Leonard Milcin, Jr" <thervoy@post.pl>
- Re: Włam czyli maszyna do logowania]
  - From: Andrzej Dalasinski <yanek@kis.p.lodz.pl>

Prev by Date: Re: problem z php
Next by Date: Re: W^(3)am czyli maszyna do logowania]
Previous by thread: Re: Włam czyli maszyna do logowania]
Next by thread: Problem z knoppixem
Index(es):
- Date
- Thread