-
Data: 2012-08-20 15:23:40
Temat: Re: kto wtrynil policji winzgroze?!
Od: Piotrek <p...@p...na.berdyczow.info> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2012-08-20 14:37, Andrzej Lawa wrote:
> Nie. Wiedza i doświadczenie.
Litości ...
Wiedzę i doświadczenie to sobie możesz wykorzystać do w miarę poprawnego
skonfigurowania systemu i innych IDS-ów, które ewentualnie post factum
pokażą Ci, że masz albo miałeś gości.
Natomiast nie ma takiej opcji, ażebyś na podstawie wiedzy i
doświadczenia wymyślił gdzie jeszcze mogą być dziury.
Do tego są zupełnie inne procedury. Jednakowoż - mając na uwadze
otwartość systemów (linuxowych), ich podatność na modyfikacje i
najczęściej brak ustandaryzowanych procesów przy wdrażaniu zmian -
raczej nikomu nie opłaca się tego stosować w amatorskich i
ćwierć-profesjonalnych instalacjach. Czyli w takich jakie zapewne stoją
u 99.99% userów, w tym korporacyjnych.
> Idealnego zabezpieczenia nie ma - zawsze ktoś może wejść z młotkiem albo
> EMP.
Niezapewnienie fizycznej ochrony to zawsze jest poważna luka w
bezpieczeństwie.
>
> W przypadku linuxa ewentualne "dziury" w systemie jeśli są, to są
> odkrywane w najgorszym przypadku mniej-więcej jednocześnie przez
> "dobrych" i "złych".
Aaa, czyli jednak myślenie życzeniowe ...
>
> Żeby program mógł "uwalić" system, musiałbyś znać jakieś luki w
> mechanizmach systemowych - bo procesy (nawet z programami-serwerami
> włącznie) nie muszą mieć takiego uprzywilejowania, żeby ich dziury mogły
> zagrozić stabilności systemu.
No a o czym to ja niby piszę od początku naszej konwersacji? Hę?
> Co więcej w dobie maszyn wirtualnych użytkownikom udostępnia się maszyny
> wirtualne, więc najwyżej user uwali "swój" wirtualny komputer.
Albo i sąsiednie w HN jak admin nie za bardzo rozgarnięty ...
Piotrek
Następne wpisy z tego wątku
- 20.08.12 15:41 Sonn
- 20.08.12 16:18 Ajgor
- 20.08.12 16:21 Ajgor
- 20.08.12 20:03 Andrzej Lawa
- 20.08.12 20:04 Andrzej Lawa
- 20.08.12 20:07 Andrzej Lawa
- 20.08.12 20:16 Ajgor
- 20.08.12 20:25 Andrzej Lawa
- 20.08.12 20:36 Andrzej Lawa
- 20.08.12 20:39 Ajgor
- 20.08.12 20:43 Andrzej Lawa
- 20.08.12 20:47 Ajgor
- 20.08.12 20:54 Piotrek
- 20.08.12 20:57 Andrzej Lawa
- 20.08.12 20:59 Andrzej Lawa
Najnowsze wątki z tej grupy
- Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- Nordstrim
- obostrzenia
- ilość węzłów sanitarnych w biurowcu
- Korekta prognozy
- ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- Czy można orzekać po pijaku?
- reparacje
- ustawienie przetargu
- Przeszukiwanie baz i netu
- Mini Netykieta polskich grup dyskusyjnych
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
Najnowsze wątki
- 2024-07-08 Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- 2024-07-06 Nordstrim
- 2024-07-06 obostrzenia
- 2024-07-05 ilość węzłów sanitarnych w biurowcu
- 2024-07-04 Korekta prognozy
- 2024-07-04 ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- 2024-07-03 Czy można orzekać po pijaku?
- 2024-07-02 reparacje
- 2024-07-02 ustawienie przetargu
- 2024-07-02 Przeszukiwanie baz i netu
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-06-30 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-06-28 Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym