|
Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы Информационная безопасность (Public) | |||
---|---|---|---|
Изначальное сообщение | [Проследить за развитием треда] |
"Нет пртов - система неуязвима?" | |
Сообщение от Иван on 18-Фев-03, 22:19 (MSK) | |
Есть сервер (предположим RH7.2). За ним небольшая локалочка. В нем соответственно 2 интерфейса. Если на внещнем (том который смотрит в потенциально враждебную сеть) закрыть все порты, возможно ли будет взломать (получить пароль root) этот сервер? | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
Оглавление |
|
Индекс форумов | Темы | Пред. тема | След. тема |
Сообщения по теме |
1. "RE: Нет пртов - система неуязвима?" | |
Сообщение от User on 19-Фев-03, 01:20 (MSK) | |
>Есть сервер (предположим RH7.2). За ним небольшая локалочка. В нем соответственно 2 | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
2. "RE: Нет пртов - система неуязвима?" | |
Сообщение от Иван on 19-Фев-03, 02:48 (MSK) | |
>>Есть сервер (предположим RH7.2). За ним небольшая локалочка. В нем >>соответственно 2 интерфейса. Если на внещнем (том который смотрит в | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
3. "RE: Нет пртов - система неуязвима?" | |
Сообщение от trin on 19-Фев-03, 09:57 (MSK) | |
Это как трояна написать - если троян-клиент, а у злоумышленника - сервер, куда этот клиент организует коннект (туннель) - то маскарад этому мешать не сможет. А трояны-сервера будут действительно недоступны. | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
5. "RE: Нет пртов - система неуязвима?" | |
Сообщение от Иван on 19-Фев-03, 16:21 (MSK) | |
>Это как трояна написать - если троян-клиент, а у злоумышленника - сервер, | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
7. "RE: Нет пртов - система неуязвима?" | |
Сообщение от trin on 19-Фев-03, 16:44 (MSK) | |
Например, троян устанавливается на внутреннем хосте через зараженное почтовое сообщение или веб-страничку, потом этот троян открывает коннект на хост-сервер взломщика в инете (за файрволлом), и потом по этому каналу с хоста-сервера взломщика через хост-клиент внутри маскарадной сети ломается внутренняя сеть (т.е. в том числе и сам fw с внутреннего интерфейса). | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
8. "RE: Нет пртов - система неуязвима?" | |
Сообщение от Иван on 19-Фев-03, 21:07 (MSK) | |
>Например, троян устанавливается на внутреннем хосте через зараженное >почтовое сообщение или веб-страничку, | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
9. "RE: Нет пртов - система неуязвима?" | |
Сообщение от trin on 20-Фев-03, 10:20 (MSK) | |
>То есть пользователя провайдера (будем говорить, что сервак с маскарадингом - это | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
10. "RE: Нет пртов - система неуязвима?" | |
Сообщение от Иван on 20-Фев-03, 19:46 (MSK) | |
>>То есть пользователя провайдера (будем говорить, что сервак с >>маскарадингом - это машина провайдера) заманивают на какой-либо сайт, >>либо посылают ему троян в письме, я правильно понял твои слова? | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
11. "RE: Нет пртов - система неуязвима?" | |
Сообщение от trin on 20-Фев-03, 21:42 (MSK) | |
Одинокая машина с закрытми портами без пользовательской сессии за маскарадным fw ? Тогда, кажется, не за что... :) | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
4. "RE: Нет пртов - система неуязвима?" | |
Сообщение от dawnshade on 19-Фев-03, 11:17 (MSK) | |
>>>Есть сервер (предположим RH7.2). За ним небольшая локалочка. В нем >>соответственно 2 интерфейса. Если на внещнем (том который смотрит в | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
6. "RE: Нет пртов - система неуязвима?" | |
Сообщение от Иван on 19-Фев-03, 16:23 (MSK) | |
>>Подожди, а разве возможно получить доступ к компьютеров, которые | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
12. "RE: Нет пртов - система неуязвима?" | |
Сообщение от LS on 21-Фев-03, 01:58 (MSK) | |
>Есть сервер (предположим RH7.2). За ним небольшая локалочка. В нем соответственно 2 | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
14. "RE: Нет портов - система неуязвима?" | |
Сообщение от telnet on 26-Авг-04, 20:04 (MSK) | |
Реверсивный трой штука хорошая, я сам пытался написать такой, шоб клиент-шпиён чекал мыло и из него выдерал текущий айпи моего хоста и пытался к нему причепиться. Да потом это дело так у меня и завяло. Може кто знает есть ли такие троянские системы наоборот типа сервер для админивания, а клиент для шпиёнства ? | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
15. "RE: Нет портов - система неуязвима?" | |
Сообщение от telnet on 26-Авг-04, 20:04 (MSK) | |
Реверсивный трой штука хорошая, я сам пытался написать такой, шоб клиент-шпиён чекал мыло и из него выдерал текущий айпи моего хоста и пытался к нему причепиться. Да потом это дело так у меня и завяло. Може кто знает есть ли такие троянские системы наоборот типа сервер для админивания, а клиент для шпиёнства ? | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
13. "RE: Нет пртов - система неуязвима?" | |
Сообщение от Paul on 21-Фев-03, 07:25 (MSK) | |
теоретически можно организовать overflow даже без открытых портов, тем самым подсадить трояна, который бы уже сам открывал порт наружу. | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |