[Sa] Клопките на отворения порт

[Vasil Kolev]

В 20:07 +0100 на 20.02.2012 (пн), Tocho Tochev написа:

> Сега правилното нещо е човек да почне от -1 < 0... :(
> 
> P.S. Защо няма firewall който да реже по default, поне щяхме да знаем
> че външен човек не се е логвал...
> _______________________________________________

Правилното нещо не винаги е същото като това, което казва теорията.

Има няколко странични фактора:

1) Отдалечения достъп до X-а така като гледам не е сработвал, понеже е
слушал само на локалното ip, т.е. не е пускал от външни host-ове, и по
принцип всичките buffer overflows по темата май вече са изчистени, така
че единствените, от които трябва да се притесняваш са Емил и някой от
другите 8 човека, който се е сетил да пробва нещо.
(от мен няма смисъл, аз имам root и ако искам, мога да пиша директно в
дисковия image)

Много ми се иска да кажа и "в реалния свят като правиш такива неща
firewall-и няма", ама тва е просто оправдание. Факт е, че аз не очаквах
това да работи така по default, факт е и че никой не е проверил (с
изключение на един човек). Мисля да се измъкна като кажа, че тва е
полезно за засилване на параноята (която па е важно качество в тази
област :) ).

2) Много полезно упражнение е да видиш какви вратички си е оставил
някой, ако наистина има такива.

3) В реалния свят е много много трудно да преинсталираш машина, само за
дето е била изложена на някакъв риск, понеже не можеш да си позволиш
downtime, т.е. идеята с почването на чисто е прекрасна, ако не трябва да
го правиш ти.
За прясно инсталирана машина не е толкова страшно де.

(В случая специално преинсталацията и без това е доста бърза операция и
можеш да си направиш лесно копие на по-важните config-ове.)

-- 
Regards,
Vasil Kolev
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: This is a digitally signed message part
URL: <http://lists.ludost.net/pipermail/sa/attachments/20120220/26051b18/attachment.pgp>