eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawowłamania komputeroweRe: włamania komputerowe
  • Data: 2003-01-20 11:21:05
    Temat: Re: włamania komputerowe
    Od: "Marcin Żmudziński" <z...@w...edu.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Widze szanowni grupowicze, że narodziło się pare nieścisłości. Nie chciałem
    odchodzić od sedna sprawy ale jak widać muszę. Jestem konsultantem od
    zabezpieczeń, adminem z wykształcenia informatykiem, więc posty w stylu
    należy dobrze ustawić firewall mnie śmieszą. Ogólnie dostępne programy do
    włamań na strony www zabezpieczone hasłem (.htaccess) są na tyle
    inteligentne, że potrafią zmieniac adres proxy co określoną ilość logowań,
    odstępy czasowe między logowaniami to podstawowa funkcja takich programów.
    Czyli zatrzymanie takiego ataku jest w zasadzie nie możliwe - nie zablokuje
    IP (w przypadku serwera proxy AOL to przy okazji odetne dostęp połpowie
    USA), firewall mi nie pomoże, a komunikat błędu po 3 nieudanych próbach
    logowania to już najmniejszy problem dla atakującego. Nie będę rozpisywał
    się o dodatkowych skryptach zabezpieczających z użyciem mod_rewrite serwera
    Apache. Z mojej strony zrobiłem wszystko, co było możliwe i nie wymagało
    funduszy FBI na zabezpieczenia. I dlatego chciałbym nawet prewencyjnie
    dobrać się komuś "do ciała" za te ataki. Choć w zasadzie widzę, że nie mam
    na to szans.

    Wracając do Word-a - 700 stron czcionką 10, Time New Roman, ze std.
    ustawieniami jak tezaurus, marginesy itd., tylko odfiltrowane komunikaty o
    tym włamaniu z error_log-u, czyli 1 linijka - 1 nieudane logowanie. Tak więc
    uważam, że to sporo.

    Ktoś z grupowiczów wspomniał o dowodach, że może wygenerować logi na mnie i
    to nie jest dowód. To ja nie widze innego sposobu udowodnienia włamu jak
    moje logi i logi serwera pośredniczącego. Przecież nie złape za rękę
    sprawcy, a były UOP nie udostępni mi technologi do namierzania połączeń w
    czasie rzeczywistym (jeśli takową posiadają).

    Przepraszam, że tak dalece odbiegłem od tematu dyskusji :)

    Nadal chętnie poznam wszelkie pomysły jak zgodnie z prawem "pogrozić"
    intruzowi palcem :) wymiaru sprawiedliwości

    Marcin


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1