Hello debian-russian, > From: "Viktor Vislobokov" <[EMAIL PROTECTED]>
>> И даже мне известны прецеденты, когда человека (хорошего и >> достаточно уважаемого) чуть было с работы не выперли за подозрение, >> что он в серваке дырку нашел и rm -rf / от рута сказал... > > В этом случае надо выперать вместе с работником и сисадмина, > у которого такой дырявый сервер. Подозреваю, что там SCO была... Но это к делу не относится... > Ну дык а что ты будешь делать, когда у тебя сервер хакнут, > а ты не будешь знать кто, а подозревать можно кого угодно? Не кого угодно, а конкретных людей, хотя, конечно, от масштабов сетки зависит, а если всех своих юзеров знать хотя бы в лицо... Да и по вопросам видно, знает человек хотя бы сто клавиш на клавиатуре, или только одну - и ту на мышке... :-) А в больших сетках м.б. не так... > Еще Господь Бог говорил - "Не искушай"! Ну дык, я же сразу и написал, что такие меры - временная затычка... Хотя и уверенность в непробиваемости тоже может быть security by obscurity - кто знает, какие, где и сколько м.б. всяких мастер-паролей, да и просто ошибок в тех же каталистах?.. >> Да, я знаю, чем отличается надпись "Закрывайте дверь!" от пружины на >> такой же двери, но жизнь-то она ширее... :-) > > И глубжее и пиннуть тебя можеть сильнее, чем тебе могло бы > представится! Я не про то: надпись не работает, или делает это крайне нерегулярно, а пружина, пока исправна - работает. Так и административные меры супротив технических... :-) >> Читал где-то (м.б. даже в недрах СофтТерры) про метод отлавливания >> снифферов по их ответам на arp-запросы, типа кричим в сетку левый >> запрос - тут, бац, левый ответ (не от тех, кому положено) - "нет >> такого в нашей сетке". Вот он, нюхач! :-) > > Я всегда считал, что сниферы только слушают, а ответы в сетку > не отправляют. Неужели я заблуждался? ;) Я, если честно, пордробностей не помню, где-то в памяти зарубки про принцип отложились, на случай, если понадобится вдруг... Ну, по кр.мере, на моем уровне знаний, при прочтении этой статьи никаких явных противоречий или невязок в глаза не бросилось... >> Такое дело в крон и каждые 5 минут, рез-т или в логи, или сразу >> флудить, нюкать, ронять, блокировать супостата... > > Мдя, ну и советы! Я бы такого злейшему врагу не пожелал, не > то что коллеге. ;) Нормальные коллеги делом заняты, а не траффик снифают, а супостатов не жалко - им можно и винт ремотно форматнуть - дескать "кто его знает, каких троянов понаставил с Куль-Хацкер-CD-2002 из ближайшего ларька"... :-) -- Best regards, leo777 mailto:[EMAIL PROTECTED] ...Кто сказал, что NTя ожила? Нет! Она загрузилась на время... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
