-
Path: news-archive.icm.edu.pl!news.rmf.pl!poznan.rmf.pl!fargo.cgs.poznan.pl!news.inte
rnetia.pl!newsfeed.gazeta.pl!newsfeed.tpinternet.pl!news.tpi.pl!not-for-mail
From: "Marcin Żmudziński" <z...@w...edu.pl>
Newsgroups: pl.soc.prawo
Subject: Re: włamania komputerowe
Date: Mon, 20 Jan 2003 12:21:05 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 36
Message-ID: <b0gm31$qi6$1@news.tpi.pl>
References: <b0f2p2$4oq$1@news.tpi.pl>
NNTP-Posting-Host: pj150.lodz.sdi.tpnet.pl
X-Trace: news.tpi.pl 1043061665 27206 80.49.43.150 (20 Jan 2003 11:21:05 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Mon, 20 Jan 2003 11:21:05 +0000 (UTC)
X-Newsreader: Microsoft Outlook Express 6.00.2800.1106
X-MSMail-Priority: Normal
X-Priority: 3
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Xref: news-archive.icm.edu.pl pl.soc.prawo:124471
[ ukryj nagłówki ]Widze szanowni grupowicze, że narodziło się pare nieścisłości. Nie chciałem
odchodzić od sedna sprawy ale jak widać muszę. Jestem konsultantem od
zabezpieczeń, adminem z wykształcenia informatykiem, więc posty w stylu
należy dobrze ustawić firewall mnie śmieszą. Ogólnie dostępne programy do
włamań na strony www zabezpieczone hasłem (.htaccess) są na tyle
inteligentne, że potrafią zmieniac adres proxy co określoną ilość logowań,
odstępy czasowe między logowaniami to podstawowa funkcja takich programów.
Czyli zatrzymanie takiego ataku jest w zasadzie nie możliwe - nie zablokuje
IP (w przypadku serwera proxy AOL to przy okazji odetne dostęp połpowie
USA), firewall mi nie pomoże, a komunikat błędu po 3 nieudanych próbach
logowania to już najmniejszy problem dla atakującego. Nie będę rozpisywał
się o dodatkowych skryptach zabezpieczających z użyciem mod_rewrite serwera
Apache. Z mojej strony zrobiłem wszystko, co było możliwe i nie wymagało
funduszy FBI na zabezpieczenia. I dlatego chciałbym nawet prewencyjnie
dobrać się komuś "do ciała" za te ataki. Choć w zasadzie widzę, że nie mam
na to szans.
Wracając do Word-a - 700 stron czcionką 10, Time New Roman, ze std.
ustawieniami jak tezaurus, marginesy itd., tylko odfiltrowane komunikaty o
tym włamaniu z error_log-u, czyli 1 linijka - 1 nieudane logowanie. Tak więc
uważam, że to sporo.
Ktoś z grupowiczów wspomniał o dowodach, że może wygenerować logi na mnie i
to nie jest dowód. To ja nie widze innego sposobu udowodnienia włamu jak
moje logi i logi serwera pośredniczącego. Przecież nie złape za rękę
sprawcy, a były UOP nie udostępni mi technologi do namierzania połączeń w
czasie rzeczywistym (jeśli takową posiadają).
Przepraszam, że tak dalece odbiegłem od tematu dyskusji :)
Nadal chętnie poznam wszelkie pomysły jak zgodnie z prawem "pogrozić"
intruzowi palcem :) wymiaru sprawiedliwości
Marcin
Następne wpisy z tego wątku
- 20.01.03 11:38 Marcin Surowiec
- 20.01.03 15:01 Fundacja Kidprotect
- 21.01.03 07:05 Marcin Surowiec
- 22.01.03 09:32 t...@w...pdi.net
- 23.01.03 09:59 Marcin Żmudziński
- 23.01.03 11:04 Marcin Żmudziński
- 23.01.03 11:07 Marcin Surowiec
Najnowsze wątki z tej grupy
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
- IMiGW 2 stopień ostrzeęnia upały
- picie piwa na terenie kampusu uniwersyteckiego
- I znowu prokuratura szuka paragrafu
- zalanie mieszkania jakie kwoty?
- Re: USA/Chicago: 2 lata za "usługi prawne" po 54 latach jako radny
- Re: USA/Chicago: 2 lata za "usługi prawne" po 54 latach jako radny
- Re: O prawnej kulturze "odcinania się" i "wycofywania się rakiem" [Izraelscy piłkarze w Łodzi MIELI zagrać]
- deptanie trawnika PL,D,SK,CZ,HR
- 75%...
- Ukraincy wypie....ac !
- Bodnar chciał ODWOŁAĆ 80 prezesów sądów
- "Karma wraca"
Najnowsze wątki
- 2024-06-30 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-06-28 Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- 2024-06-27 AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
- 2024-06-27 IMiGW 2 stopień ostrzeęnia upały
- 2024-06-26 picie piwa na terenie kampusu uniwersyteckiego
- 2024-06-25 I znowu prokuratura szuka paragrafu
- 2024-06-25 zalanie mieszkania jakie kwoty?
- 2024-06-25 Re: USA/Chicago: 2 lata za "usługi prawne" po 54 latach jako radny
- 2024-06-25 Re: USA/Chicago: 2 lata za "usługi prawne" po 54 latach jako radny
- 2024-06-24 Re: O prawnej kulturze "odcinania się" i "wycofywania się rakiem" [Izraelscy piłkarze w Łodzi MIELI zagrać]
- 2024-06-24 deptanie trawnika PL,D,SK,CZ,HR
- 2024-06-24 75%...
- 2024-06-23 Ukraincy wypie....ac !
- 2024-06-23 Bodnar chciał ODWOŁAĆ 80 prezesów sądów
- 2024-06-21 "Karma wraca"