Перейти к содержимому


- - - - -

Рушим мифы о безопасности Linux


  • Вы не можете ответить в тему
Сообщений в теме: 36

#21 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 09 июля 2007 - 06:42

это не понты - раз, а если не понимаешь о чем тут пишется, то иди читай мануалы... хотя бы от того же снорт-а, что бы потом кому-то его приводить в качестве примеров. и snort твой никаким боком к локал секурити не относится.

к локал секурити относится SELinux, с чего ты взял что я снорт в локальном контексте упомянул?
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#22 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 09 июля 2007 - 06:51

у меня там анлим на всех


Чего ты мне рассказываешь про анлим, когда Шаров не продает на своей площадке полосы. Только вчера с ним по телефону общался и разговаривал про полосы - нет у него этого, т.к. ему это не выгодно. Проще тебе впарить траф в погигабайтную. Могу сказать сколько ща анлим стоит, да смысла нет, т.к. ты понятия не имеешь о качестве трафика.

к локал секурити относится SELinux, с чего ты взял что я снори в локальном контексте?


А в каком контексте ты привел?

Давай проще - напиши что нужно для того, что бы впарить тебе rpm с троем? Слабо?

#23 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 09 июля 2007 - 06:54

Чего ты мне рассказываешь про анлим, когда Шаров не продает на своей площадке полосы. Только вчера с ним по телефону общался и разговаривал про полосы - нет у него этого, т.к. ему это не выгодно. Проще тебе впарить траф в погигабайтную. Могу сказать сколько ща анлим стоит, да смысла нет, т.к. ты понятия не имеешь о качестве трафика.

http://www.datahouse...ice/colocation/

Давай проще - напиши что нужно для того, что бы впарить тебе rpm с троем? Слабо?

канешна слабо! не, при необходимости я конечно смогу rpm поставить себе в дебиан.. но как ты думаешь, почему rpm маздай?
p.s. или ты не знаешь вапще, что кроме rpm есть еще и другие пакеты...
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#24 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 09 июля 2007 - 07:13

канешна слабо! не, при необходимости я конечно смогу rpm поставить себе в дебиан.. но как ты думаешь, почему rpm маздай?
p.s. или ты не знаешь вапще, что кроме rpm есть еще и другие пакеты...


Авторы систем нигде же не утверждают, что она вот неуязвимая просто ппц... а ты вот говоришь, что она секурная по самое самое. Пофигу какая система - rpm, ports и т.д.... хоть апдейт от drweb - все можно обмануть как есть и впарить тебе шо надо. Где-то сложнее, а где-то проще.

#25 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 09 июля 2007 - 07:16

Авторы систем нигде же не утверждают, что она вот неуязвимая просто ппц... а ты вот говоришь, что она секурная по самое самое. Пофигу какая система - rpm, ports и т.д.... хоть апдейт от drweb - все можно обмануть как есть и впарить тебе шо надо. Где-то сложнее, а где-то проще.


ты сомневаешься в секурности gpg/pgp/dsa ?
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#26 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 09 июля 2007 - 07:24

ты сомневаешься в секурности gpg/pgp/dsa ?


а причем тут это? если тебя полностью на канальном уровне завернут, то тебе и подпишут и впарят как надо.

#27 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 09 июля 2007 - 07:33

а причем тут это? если тебя полностью на канальном уровне завернут, то тебе и подпишут и впарят как надо.


чем они подпишут если трастовый паблик кей у меня уже есть? не гони
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#28 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 09 июля 2007 - 08:08

чем они подпишут если трастовый паблик кей у меня уже есть? не гони


lol... все, проехали... это так же как ssh v.1 снифать нельзя было...


http://www.datahouse...ice/colocation/


Ты вот тут смотри -> http://www.datahouse.su/price/traffic/, где у тебя там анлим?

#29 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 10 июля 2007 - 02:10

5000/tcp open UPnP


Если там реально UPnP, то трой на винде откроет конект в локалку и без лишних заморочек народ будет щупать твой сервак изнутри. Если правильно готовить это, то для UPnP если он ради телефонии нужен, надо делать отдельный vlan в который сажать только телефоны. А так вообще прикольная у тебя сетка, если каждый комп может рулесами файрвольными рулить.

#30 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 10 июля 2007 - 01:06

lol... все, проехали... это так же как ssh v.1 снифать нельзя было...

в чем смысл сравнения ssh v.1 и gpg?


Ты вот тут смотри -> http://www.datahouse.su/price/traffic/, где у тебя там анлим?

а прям там и анлим - зарубежного у меня нет, исходящий больше с запасом. еще вопросы?

p.s. у них сення авария с утра блин приключилась..
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#31 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 10 июля 2007 - 01:11

Если там реально UPnP, то трой на винде откроет конект в локалку и без лишних заморочек народ будет щупать твой сервак изнутри. Если правильно готовить это, то для UPnP если он ради телефонии нужен, надо делать отдельный vlan в который сажать только телефоны. А так вообще прикольная у тебя сетка, если каждый комп может рулесами файрвольными рулить.

обожимой бред...
1. кто тебе сказал что на 5000 у меня UPnP? там хоть ssh может быть - nmap просто привел названия портов в соответствии с http://www.iana.org/...ts/port-numbers
2. при чем тут винда?
3. с чего ты взял что у меня кто-то может рулить рулесами файрвола кроме рута? где такое написано?
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#32 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 10 июля 2007 - 01:14

в чем смысл сравнения ssh v.1 и gpg?


да принцип работы у всего этого одинаковый относительно... случаи с компрометацией отдельных пакетов уже были - факт, случаи с компрометацией пакетов сторонних производителей тоже.


а прям там и анлим - зарубежного у меня нет, исходящий больше с запасом. еще вопросы?


ну тебе мегабит 200 будут лить пару дней и вот тогда ты узнаешь какой Шаров в гневе, когда счета выставит.

p.s. у них сення авария с утра блин приключилась..


а чо было?

#33 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 10 июля 2007 - 01:17

да принцип работы у всего этого одинаковый относительно... случаи с компрометацией отдельных пакетов уже были - факт, случаи с компрометацией пакетов сторонних производителей тоже.

СТОРОННИХ - скока угодно, пакетов в rpm - может быть, но я не слышал (в генте кстати с секурностью тухло - наследие копирования портежей с портов)

ну тебе мегабит 200 будут лить пару дней и вот тогда ты узнаешь какой Шаров в гневе, когда счета выставит.


man договор

а чо было?

хз.. обещали извиницо на сайте, но электричества точно не было. авария случилась ~09:55 судя по мониторингу
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#34 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 10 июля 2007 - 01:20

обожимой бред...
1. кто тебе сказал что на 5000 у меня UPnP? там хоть ssh может быть - nmap просто привел названия портов в соответствии с http://www.iana.org/...ts/port-numbers
2. при чем тут винда?
3. с чего ты взял что у меня кто-то может рулить рулесами файрвола кроме рута? где такое написано?


я написал шо если там UPnP... чо ты так возбуждаешься?

#35 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 10 июля 2007 - 01:31

дык шож мне импатентом быть в 25 лет? :ca:


харош оффтопить

#36 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 10 июля 2007 - 01:49

харош оффтопить

сори зобыл автоудаление поставить
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#37 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 17 июля 2007 - 03:33

# nmap -sV -O f-center.ru

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-07-17 16:31 MSD
Interesting ports on fc-web1.fcenter.ru (89.222.192.50):
Not shown: 1667 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.5
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
111/tcp open rpcbind 2 (rpc #100000)
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1521/tcp open oracle-tns Oracle TNS Listener
5802/tcp open vnc-http RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5902)
5902/tcp open vnc VNC (protocol 3.8)
6002/tcp open X11 (access denied)
10000/tcp filtered snet-sensor-mgmt
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20
Service Info: OS: Unix


порадовало... на такой системе безопасность - действительно миф.. вне зависимости от ОС
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей