forum.opennet.ru

Составление сообщения

Исходное сообщение

"Укрепление защиты рабочих станций под Linux"
Отправлено User294, 20-Мрт-09 22:52

>Про GUID поверю.
Характерный "мусор" в EXE-хидере в начале файла.Он разный на разных машинах и в общем то не мусор а просто метка машины на которой был сбилден EXE насколько я знаю.Небольшой подарок микрософта в фирменном стиле MS малварщикам, о котором догадыаются отнюдь не все засранцы :-)
>Но там как говорится свои арХЕтуктуРные особености. Один реестр
>чего стоит с его автозапусками.
Ну в линухе - конфиги.Собственно какая разница, где свалена конфигурация?Разница довольно номинальная.Хотя в реестре есть несколько глубоко заныканых или неочевидных методов запуска кода.Мониторить их все труднее разве что.
>При настройке серверов, а именно SQL я создаю отдельный аккаунт. Остальные не
>знаю. А знаю постгресс создает свой аккаунт
Я для всех серверов создаю ограниченные аккаунты.В особо параноидальных случаях прикольно вообще порезать машину на VDSы допустим openvz'ой и соорудить "один контейнер на сервис".Даже если и порутают VDSку, в ядро сунуться не смогут (т.е. серьезные ядерные руткты засунуть опаньки), ничего кроме доступа к сломаному сервису не получено, мониторить минимальное окружение на странную активность на порядок проще (и мониторилку хаксору может быть просто не видно если она на хосте крутится) а penalty в скорости - достаточно небольшое.
>О чем и речь. В большинстве своем проблемы в количестве пользователей, той
>или иной программы.
Скорее проблема - в размере программы и потому невозможности тщательно проаудитить весь код :).А количество пользователей влияет скорее на то насколько активно будут искать дыры.И то как видим последствия бывают разные.Юзеры IE почему-то получают троянов в систему регулярно со всех порносайтов.А юзеры фокса нифига не получают.
>Нет этой прорехи нету. Так как лень писать то что и без
>того понятно.
А по-моему есть.Получить эксплойтом для IE можно только используя его :).В итоге сам по себе факт что он есть у 90% юзеров хакерам бесполезен.Юзает его ~50% или чуть более, на них и можно рассчитывать.При этом FF с его более 20% - достаточно интересен.Равно как и опера в рашке.
>Не без этого.
Могу прелположить что это одна из причин.Неинтересно если завтра разработчики сделают фикс пустив усилия по слому коту под хвост.А вот месяц - это нормално так :).MS неповоротлив и быстро не отдуплится.Даже на архи-гипер-мега-супер критичные фиксы у них уходит заметное время.

Исходное сообщение
"Укрепление защиты рабочих станций под Linux" Отправлено User294, 20-Мрт-09 22:52
>Про GUID поверю. Характерный "мусор" в EXE-хидере в начале файла.Он разный на разных машинах и в общем то не мусор а просто метка машины на которой был сбилден EXE насколько я знаю.Небольшой подарок микрософта в фирменном стиле MS малварщикам, о котором догадыаются отнюдь не все засранцы :-) >Но там как говорится свои арХЕтуктуРные особености. Один реестр >чего стоит с его автозапусками. Ну в линухе - конфиги.Собственно какая разница, где свалена конфигурация?Разница довольно номинальная.Хотя в реестре есть несколько глубоко заныканых или неочевидных методов запуска кода.Мониторить их все труднее разве что. >При настройке серверов, а именно SQL я создаю отдельный аккаунт. Остальные не >знаю. А знаю постгресс создает свой аккаунт Я для всех серверов создаю ограниченные аккаунты.В особо параноидальных случаях прикольно вообще порезать машину на VDSы допустим openvz'ой и соорудить "один контейнер на сервис".Даже если и порутают VDSку, в ядро сунуться не смогут (т.е. серьезные ядерные руткты засунуть опаньки), ничего кроме доступа к сломаному сервису не получено, мониторить минимальное окружение на странную активность на порядок проще (и мониторилку хаксору может быть просто не видно если она на хосте крутится) а penalty в скорости - достаточно небольшое. >О чем и речь. В большинстве своем проблемы в количестве пользователей, той >или иной программы. Скорее проблема - в размере программы и потому невозможности тщательно проаудитить весь код :).А количество пользователей влияет скорее на то насколько активно будут искать дыры.И то как видим последствия бывают разные.Юзеры IE почему-то получают троянов в систему регулярно со всех порносайтов.А юзеры фокса нифига не получают. >Нет этой прорехи нету. Так как лень писать то что и без >того понятно. А по-моему есть.Получить эксплойтом для IE можно только используя его :).В итоге сам по себе факт что он есть у 90% юзеров хакерам бесполезен.Юзает его ~50% или чуть более, на них и можно рассчитывать.При этом FF с его более 20% - достаточно интересен.Равно как и опера в рашке. >Не без этого. Могу прелположить что это одна из причин.Неинтересно если завтра разработчики сделают фикс пустив усилия по слому коту под хвост.А вот месяц - это нормално так :).MS неповоротлив и быстро не отдуплится.Даже на архи-гипер-мега-супер критичные фиксы у них уходит заметное время.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру