Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

keylogger

Физическая безопасность.

Рубрики: Безопасность | Основные меры защиты Linux
Метки: | |
Дата: 12/05/2009 11:38:29
Подписаться на комментарии по RSS

     Рекомендации по физической безопасности, написанные здесь, подойдут практически для любой системы, не только Linux, но основной уклон сделан в сторону Linux.

     Почему именно физическая безопасность? Можно ли полностью доверять сотрудникам компании? А что если когда-нибудь кто-то подойдет к компьютеру и нажмет «Ctrl» + «Alt» + «Del» или, что еще хуже, «Reset». В первом случае система хотя бы корректно завершит свою работу, а во втором...

     Если быть более конкретным, то, получив физический доступ к компьютеру, хакер сможет сделать следующее:

Далее...

Эксплоиты(часть 3)

Рубрики: Безопасность | Уязвимости Linux-сервера
Метки: |
Дата: 20/01/2009 18:25:16
Подписаться на комментарии по RSS

     Эксплоит SSH Deattack.

     Проблема переполнения буфера(buffer overflow) sshd была обнаружена в 1998г. еще во времена SSH1. Атакующий мог вставлять собственные пакеты в поток зашифрованных SSH-данных (Компенсационная атака CRC-32 — Compensation Attack), что позволяло выполнять произвольные команды на клиенте или на сервере.

     Устранить ошибку без изменения самого протокола SSH1 было невозможно, поэтому был выпущен патч, проверяющий перед обработкой все входящие пакеты на наличие признаков атаки.Далее...