[linux] Co robit po utoku
phobie
phobie na host.sk
Úterý Září 25 15:07:41 CEST 2001
> nic z toho tri nezabezpeci ze ti masinu nehacknu, akurat znizis moznost
> hacku na minimum. AK mas masinu na nete a bezis na nej software, vzdy je
> moznost ze v tom sw je diera. Drvivou vacsinou ju objavi niekto neskor ako
> ty, drvivou vacsinou ju niekto objavi skor ako niekto iny urobi fix a
> prinajmensom casto sa info o diere s pripadnym exploit om dostane k
niekomu
> kto je ochotny a schopny to zneuzit a
rozumnym pouzivanim wrapperov/fw pravidiel/konfiguracie sluzby/konfiguracie
systemu
sa da sanca znizit na statisticky nerealizovatelne minimum
> imho CERT je celkom slusne uznavana institucia. A nikdy nezaskodi dat
> niekomu vediet ze existuju attacky tohoto typu. Oni su zvyknuti reportovat
> tym odkial attacky pochadzali a v pripade ze sa attacky opakuju z
rovnakeho
> miesta dokazu pokracovat v kontaktovani. A hlavne, vydavaju advisories
ktore
> cita kopa ludi... ti sa vedia prisposobit.
CERT nie je natolko flexibilny a rychly aby sa to pri tomto specifickom
probleme
oplatilo, vsetky jeho advisories su mierne outdated (co mi nevadi)
skor to riesi http://aris.securityfocus.com je casovo zaujimavejsi :)
Další informace o konferenci linux