On 2012-08-20 14:37, Andrzej Lawa wrote:
> Nie. Wiedza i doświadczenie.

Litości ...

Wiedzę i doświadczenie to sobie możesz wykorzystać do w miarę poprawnego
skonfigurowania systemu i innych IDS-ów, które ewentualnie post factum
pokażą Ci, że masz albo miałeś gości.

Natomiast nie ma takiej opcji, ażebyś na podstawie wiedzy i
doświadczenia wymyślił gdzie jeszcze mogą być dziury.

Do tego są zupełnie inne procedury. Jednakowoż - mając na uwadze
otwartość systemów (linuxowych), ich podatność na modyfikacje i
najczęściej brak ustandaryzowanych procesów przy wdrażaniu zmian -
raczej nikomu nie opłaca się tego stosować w amatorskich i
ćwierć-profesjonalnych instalacjach. Czyli w takich jakie zapewne stoją
u 99.99% userów, w tym korporacyjnych.

> Idealnego zabezpieczenia nie ma - zawsze ktoś może wejść z młotkiem albo
> EMP.

Niezapewnienie fizycznej ochrony to zawsze jest poważna luka w
bezpieczeństwie.

>
> W przypadku linuxa ewentualne "dziury" w systemie jeśli są, to są
> odkrywane w najgorszym przypadku mniej-więcej jednocześnie przez
> "dobrych" i "złych".

Aaa, czyli jednak myślenie życzeniowe ...

>
> Żeby program mógł "uwalić" system, musiałbyś znać jakieś luki w
> mechanizmach systemowych - bo procesy (nawet z programami-serwerami
> włącznie) nie muszą mieć takiego uprzywilejowania, żeby ich dziury mogły
> zagrozić stabilności systemu.

No a o czym to ja niby piszę od początku naszej konwersacji? Hę?

> Co więcej w dobie maszyn wirtualnych użytkownikom udostępnia się maszyny
> wirtualne, więc najwyżej user uwali "swój" wirtualny komputer.

Albo i sąsiednie w HN jak admin nie za bardzo rozgarnięty ...

Piotrek