[linux] "Cage"

Pátek Prosinec 8 17:18:33 CET 2000

On Fri, Dec 08, 2000 at 04:16:24PM +0100, Matus fantomas Uhlar wrote:
> -> No jasne ale ked sa furt rozni debili snazia ku mne natelnetit (dostanu
> -> hlasenie ze "hahaha") nie je dobry napad skusit zistit co by robili keby
> -> sa tam dostali?
> no, nieco do seba to ma...
Konecne mam pocit ze si rozumieme :-)

> -> Preco? Urcite sa to da nejak spravit.
> ...ale zatazi ti to masinu o to viac o co viac sa snazis zakryt skutocnost.
> A ked je pretazena... mozes im dat nice ale to velmi nepomoze obavam sa...
> kup novu RAM :)
No to je pribeh sam o sebe ale ja za tu masinu uz 2 dni zodpovedny niesom. Len
by ma strasne zaujimalo pozorovat hackerov :-) a kedze mam na nu furt roota
tak by som rad nieco spravil.

> -> Kua ty ma asi nepocuvas. Kto tvrdi ze strings/less tam
> -> - bude
> -> - bude vraciat to co tam ma byt?
> -> Mohla by sa rovno spravit kniznica, ktoru by pouzivali vsetky programy co
> -> pracuju so streamami alebo subormi a ta by otestovala stream a vratila by
> -> zmenene data.
> vid argument hore. Ale da sa s tym pohrat... drzim palce a oznam ci si bol
> uspesny...
Ked to bude bezat na zvlast pocitaci, tak je jedno ake je zatazenie, lebo
jediny kto ten pocitac pouziva je hacker ;-). A ze on to bude mat pomale je
jedno, bude to hrozna sranda :-)

> -> Deravy telnet demon? Co to ma s cim spolocne?
> lubovolny. ak mas na "chranenom" serveri nejaky deravy demon pocuvajuci na
> nejakom porte, a z "firewallu" urobis redirector/forwarder na
> urovni TCP alebo IP na tu druhu masinu, je ti to na prd pretoze ti tu masinu
> maju na 95% rovnaku sancu hacknut akoby tam ten firewall nebol.
Toto je jasne ale my tam nijaky telnet demon nemame (dokonca ani in.telnetd
neni nainstalovany), len som hrozne zvedavy co ti pakovia budu robit keby tam
"akoze" bol.

> Co tou masinou ziskas je odlahcenie tvojej masiny v porovnani s tym ze by si
> to urobil na tej svojej, a skutocne prostredie ktore moze byt poriadne
> zmenene. BHud sa potom na tu prvu budes logovat cez tuto predsunutu alebo na
> ine IP. To druhe by sa minulo ucinkom (dobijali by sa do noveho IP) to prve
> by zase ohrozilo tu prvu masinu... len co by ti ju hackli po prvom tvojom
> prihlaseni sa na druhu a z nej na prvu by to mohli zopakovat...
Hmmm tomuto nerozumiem. Na firewall mame na login ssh, pricom je viacvrstvovo
chraneny (firewall, hosts_access, sshd_config, pam, kratka doba hesiel a su
nahodne generovane, ...). Na tom "cage" nebude ziadny login, ani ssh, ani
konzola, iba ten pre "hackerov". Tym ze sa tam normalny login nebude dat
spravit vobec, bude to este bezpecnejsie. Logovat sa budu napr. prikazy
hackera a nejake statistiky, ale iba pasivne (t.j. nikto do toho nebude moct
zasahovat). Este zrozumitelnejsie: jediny interaktivny pristup budu mat
hackeri a tym to bude ukazovat a robit somariny. A na "ozajstnom" servri
ziadny taky demon nepobezi, takze bezpecnost to ovplyvni minimalne.

Hmm a este ma napadlo dalsie bezpecnostne opatrenie: ked niekto killne log
client, automaticky to restartne comp (napr. priamo z init-u). Kedze su vsetky
media read only, netreba ani odmountovavat ani killovat procesy, staci priamo
poslat signal. Potom netreba ani robit tie somariny s klucom.

Ty brdo toto je cool. Keby som sa rozhodol to naozaj robit a mal by som nejake
vysledky, tak sa urcite ozvem :-)

> -> Takze zopakujem: spojenia na port napr. 21 budu forwardovane (ipmasqadm)
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> tu to je. povodne to bolo myslim ze formulovane inac... a ja som si to inac
> vysvetlil. Takto to vyzera zaujimavo. 
No tak si konecne rozumieme :-)

S pozdravom,

Peter Surda (Shurdeek) <surda na bigfoot.com>, ICQ 10236103, +4369910964300

--
            0 and 1. Now what could be so hard about that?
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20001208/d2312a1a/attachment.bin 