Dítě, které dosáhne rukama na klávesnici, přijde hned při první
příležitosti na kombinaci kláves, kterou se dá něco zničit. Existuje-li
více možností, pak si vybere tu, která má nejkatastrofálnější následky.
příležitosti na kombinaci kláves, kterou se dá něco zničit. Existuje-li
více možností, pak si vybere tu, která má nejkatastrofálnější následky.
 NavigaceTagyRSS FeedSecurity-Portal.cz |
|
PřihlášeníNáhodný obsah
|
This work is licensed under a Creative Commons Attribution-Share Alike 3.0 Unported License.
CC-BY-SA Security-Portal.cz | secured by paranoid sense | we hack to learn
nesouhlasim s tim ze jsou neskodni, protoze ty chany maji i tisice serveru a jejich schopnosti se odviji od zombie procesu na nich bezicich...
jinak, rikal jsem RDmu ze zverejneni kodu by bylo zajimavejsi, takze kdyz ho poprosime a popise nam jak funguji, tak budeme moc koukat :]
na netu podobnych letaji tisice a nektere opravdu prekvapi
souhlasim.takto mi clanek prijde uplne o nicem,autor v nem pouze ukazuje na neschopnost adminu hostingu. Co se tyce tech utocniku, takovych skiddies jsou spousty,ale jsou v podstate neskodni. Skody,ktere napachaji jsou minimalni.
myslim, ze by byl dobry clanek popsat tve techniky jak jsi zjistil odkud boti apod. jdou, pripadne jak se jim branit apod. Takovy clanek by byl jiste zajimavy.
Na tuto knihu se velmi těším. Jméno autora zajišťuje kvalitní přísun informací :)
to jsem prece nerekl... precti si to znovu
Myslel si to ironicky? Že SP loguje zadané údaje?
Skvelý článok, Ďakujem
Projekt se dříve jmenoval Jarlsberg.
Zadavani udaju na SSH neni moc bezpecne... samozrejme ani udaje na FTP se nikam neloguji, ale i tak...
Navic jde o potencialni bezpecnostni riziko (reverse ssh connection, ssh tunneling)... jasne slo by to pouzit omezene s rozhranim, ktere bysme poskytli ale kvuli vyse zminenym duvodum si nemyslim ze by to lide moc pouzivali...
Nicmene otestovani ze SSH port je open by asi slo (nc -vv $server $port), prakticky na vsechny porty...
Este by mohlo pribudnut k FTP checku pribudnut aj SSH check a zalogovane udaje by mohli byt na nejakom viditelnejsom mieste.
nemůže, ale je to fajn joke :)
může toto vážně fungovat?
tak tohle by mě nenapadlo, borec
sysctl fyzickou bezpecnost vyresit celkove nemuze :]
nicmene konzole by nemela byt ve stejnem racku a pristup k serverum/rackum by mel byt na zamek, v idealnim pripade na ID kartu.
kdyz se nekdo ke stroji dostane fyzicky, tak tyhle obezlicky smysl postradaji... klidne to muze vyrvat z elektriky, ze? :)
nene :]
# Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
Pust me ke konzoli a vyrestartuju ti ho i bez toho :-D
neda se pouzit na vsechno... treba na gmail se s nim nedostanes, ale je fakt ze kdyby to malinko poladili a zjistili jaky typ aplikace/sluzby se s aplikacnim heslem pouzil poprve (kalendar, dokumenty, gtalk) a omezilo to dalsi pristup jen na tu jednu sluzbu, tak je to pecka... navic neni tezky to udelat, takze mozna ze to doplni
Neříkám, že to je na nic, ale když ono heslo specifické pro aplikaci stejně lze použít kamkoli, tak to nemá až tak velký význam. Škoda. Ale aspoň něco.
diky za info
disablovani resi fyzickou bezpecnost... aby ti nekdo, kdo se dostane ke konzoli nemohl restartovat server...
tady je duplicita:
kernel.sysrq = 0
# Disables the magic-sysrq key
kernel.sysrq = 0
jeste dotaz, k cemu je dobre sysrq vypnout? Prijde mi to jako skvela featura...
http://www.youtube.com/watch?v=lYJGLJeh5hA
aky je narod pod skutocnov maskov...
nehame sa prekvapkat ved daco mame v tej gebuli nie?? +.+
tak ty ses v to zvíře už zmenil podle me hlavo :D
Pekna vecicka...Mne to ide pekne, akurat este nemam ziadny dolezity udaj, lebo nikdo sa este neprihlasil xD, Ale sniffuje pekne...Pekny clanok
Zdravím. Ano budem robiť aj multijazyčnosť CZ / SK / EN zatial takže toto bude určite časom vyriešené,