к локал секурити относится SELinux, с чего ты взял что я снорт в локальном контексте упомянул?это не понты - раз, а если не понимаешь о чем тут пишется, то иди читай мануалы... хотя бы от того же снорт-а, что бы потом кому-то его приводить в качестве примеров. и snort твой никаким боком к локал секурити не относится.
Рушим мифы о безопасности Linux
#21
Отправлено 09 июля 2007 - 06:42
#22
Отправлено 09 июля 2007 - 06:51
у меня там анлим на всех
Чего ты мне рассказываешь про анлим, когда Шаров не продает на своей площадке полосы. Только вчера с ним по телефону общался и разговаривал про полосы - нет у него этого, т.к. ему это не выгодно. Проще тебе впарить траф в погигабайтную. Могу сказать сколько ща анлим стоит, да смысла нет, т.к. ты понятия не имеешь о качестве трафика.
к локал секурити относится SELinux, с чего ты взял что я снори в локальном контексте?
А в каком контексте ты привел?
Давай проще - напиши что нужно для того, что бы впарить тебе rpm с троем? Слабо?
#23
Отправлено 09 июля 2007 - 06:54
http://www.datahouse...ice/colocation/Чего ты мне рассказываешь про анлим, когда Шаров не продает на своей площадке полосы. Только вчера с ним по телефону общался и разговаривал про полосы - нет у него этого, т.к. ему это не выгодно. Проще тебе впарить траф в погигабайтную. Могу сказать сколько ща анлим стоит, да смысла нет, т.к. ты понятия не имеешь о качестве трафика.
канешна слабо! не, при необходимости я конечно смогу rpm поставить себе в дебиан.. но как ты думаешь, почему rpm маздай?Давай проще - напиши что нужно для того, что бы впарить тебе rpm с троем? Слабо?
p.s. или ты не знаешь вапще, что кроме rpm есть еще и другие пакеты...
#24
Отправлено 09 июля 2007 - 07:13
канешна слабо! не, при необходимости я конечно смогу rpm поставить себе в дебиан.. но как ты думаешь, почему rpm маздай?
p.s. или ты не знаешь вапще, что кроме rpm есть еще и другие пакеты...
Авторы систем нигде же не утверждают, что она вот неуязвимая просто ппц... а ты вот говоришь, что она секурная по самое самое. Пофигу какая система - rpm, ports и т.д.... хоть апдейт от drweb - все можно обмануть как есть и впарить тебе шо надо. Где-то сложнее, а где-то проще.
#25
Отправлено 09 июля 2007 - 07:16
Авторы систем нигде же не утверждают, что она вот неуязвимая просто ппц... а ты вот говоришь, что она секурная по самое самое. Пофигу какая система - rpm, ports и т.д.... хоть апдейт от drweb - все можно обмануть как есть и впарить тебе шо надо. Где-то сложнее, а где-то проще.
ты сомневаешься в секурности gpg/pgp/dsa ?
#26
Отправлено 09 июля 2007 - 07:24
ты сомневаешься в секурности gpg/pgp/dsa ?
а причем тут это? если тебя полностью на канальном уровне завернут, то тебе и подпишут и впарят как надо.
#27
Отправлено 09 июля 2007 - 07:33
а причем тут это? если тебя полностью на канальном уровне завернут, то тебе и подпишут и впарят как надо.
чем они подпишут если трастовый паблик кей у меня уже есть? не гони
#28
Отправлено 09 июля 2007 - 08:08
чем они подпишут если трастовый паблик кей у меня уже есть? не гони
lol... все, проехали... это так же как ssh v.1 снифать нельзя было...
Ты вот тут смотри -> http://www.datahouse.su/price/traffic/, где у тебя там анлим?
#29
Отправлено 10 июля 2007 - 02:10
5000/tcp open UPnP
Если там реально UPnP, то трой на винде откроет конект в локалку и без лишних заморочек народ будет щупать твой сервак изнутри. Если правильно готовить это, то для UPnP если он ради телефонии нужен, надо делать отдельный vlan в который сажать только телефоны. А так вообще прикольная у тебя сетка, если каждый комп может рулесами файрвольными рулить.
#30
Отправлено 10 июля 2007 - 01:06
в чем смысл сравнения ssh v.1 и gpg?lol... все, проехали... это так же как ssh v.1 снифать нельзя было...
а прям там и анлим - зарубежного у меня нет, исходящий больше с запасом. еще вопросы?Ты вот тут смотри -> http://www.datahouse.su/price/traffic/, где у тебя там анлим?
p.s. у них сення авария с утра блин приключилась..
#31
Отправлено 10 июля 2007 - 01:11
обожимой бред...Если там реально UPnP, то трой на винде откроет конект в локалку и без лишних заморочек народ будет щупать твой сервак изнутри. Если правильно готовить это, то для UPnP если он ради телефонии нужен, надо делать отдельный vlan в который сажать только телефоны. А так вообще прикольная у тебя сетка, если каждый комп может рулесами файрвольными рулить.
1. кто тебе сказал что на 5000 у меня UPnP? там хоть ssh может быть - nmap просто привел названия портов в соответствии с http://www.iana.org/...ts/port-numbers
2. при чем тут винда?
3. с чего ты взял что у меня кто-то может рулить рулесами файрвола кроме рута? где такое написано?
#32
Отправлено 10 июля 2007 - 01:14
в чем смысл сравнения ssh v.1 и gpg?
да принцип работы у всего этого одинаковый относительно... случаи с компрометацией отдельных пакетов уже были - факт, случаи с компрометацией пакетов сторонних производителей тоже.
а прям там и анлим - зарубежного у меня нет, исходящий больше с запасом. еще вопросы?
ну тебе мегабит 200 будут лить пару дней и вот тогда ты узнаешь какой Шаров в гневе, когда счета выставит.
p.s. у них сення авария с утра блин приключилась..
а чо было?
#33
Отправлено 10 июля 2007 - 01:17
СТОРОННИХ - скока угодно, пакетов в rpm - может быть, но я не слышал (в генте кстати с секурностью тухло - наследие копирования портежей с портов)да принцип работы у всего этого одинаковый относительно... случаи с компрометацией отдельных пакетов уже были - факт, случаи с компрометацией пакетов сторонних производителей тоже.
ну тебе мегабит 200 будут лить пару дней и вот тогда ты узнаешь какой Шаров в гневе, когда счета выставит.
man договор
хз.. обещали извиницо на сайте, но электричества точно не было. авария случилась ~09:55 судя по мониторингуа чо было?
#34
Отправлено 10 июля 2007 - 01:20
обожимой бред...
1. кто тебе сказал что на 5000 у меня UPnP? там хоть ssh может быть - nmap просто привел названия портов в соответствии с http://www.iana.org/...ts/port-numbers
2. при чем тут винда?
3. с чего ты взял что у меня кто-то может рулить рулесами файрвола кроме рута? где такое написано?
я написал шо если там UPnP... чо ты так возбуждаешься?
#35
Отправлено 10 июля 2007 - 01:31
дык шож мне импатентом быть в 25 лет?
харош оффтопить
#36
Отправлено 10 июля 2007 - 01:49
сори зобыл автоудаление поставитьхарош оффтопить
#37
Отправлено 17 июля 2007 - 03:33
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-07-17 16:31 MSD
Interesting ports on fc-web1.fcenter.ru (89.222.192.50):
Not shown: 1667 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.5
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
111/tcp open rpcbind 2 (rpc #100000)
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1521/tcp open oracle-tns Oracle TNS Listener
5802/tcp open vnc-http RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5902)
5902/tcp open vnc VNC (protocol 3.8)
6002/tcp open X11 (access denied)
10000/tcp filtered snet-sensor-mgmt
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20
Service Info: OS: Unix
порадовало... на такой системе безопасность - действительно миф.. вне зависимости от ОС
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей