Количество линуксоидов в Рунете уменьшается.

Рыбный пирог · 07-07-12 09:20:49

Павел пишет:

Может, пользователю это и понятно, зато совершенно не понятно специалисту. И т.д.

*Перекрестился* избави Господи, мою землю матушку, от таких специалистов.

Rector · 07-07-12 09:50:09

Павел пишет:

В ней справкой должны пользоваться именно специалисты.

Да. Ибо обычному хомячку в ней никак не разобраться. Там такая муть -))

Добавлено спустя 01 мин 05 с:

Рыбный пирог пишет:

от таких специалистов.

А Вы специалист? Позвольте поинтересоваться в какой области и в чем конкретно?

Павел · 07-07-12 09:56:08

Рыбный пирог пишет:

Павел пишет:
Может, пользователю это и понятно, зато совершенно не понятно специалисту. И т.д.
*Перекрестился* избави Господи, мою землю матушку, от таких специалистов.

"Без толку молиться - без числа согрешить".
Галоши - мокроступы
Анатомия - трупоразъятие
Спидометр - скоростемер
PPPoE - Высокоскоростное подключение, запрашивающее имя пользователя и пароль.

Rector · 07-07-12 10:04:31

Павел, я продолжу...
vpn - подключение, запрашивающее имя пользователя и пароль
rdp - подключение, запрашивающее имя пользователя и пароль
ssh - подключение, запрашивающее имя пользователя и пароль
----
И куды деваться бедному хрестьянину? (с)

beep · 07-07-12 10:24:54

Rector, тут про подключение сети общались а не прогармм, либо
mail - подключение, запрашивающее имя пользователя и пароль
вход в линукс - подключение, запрашивающее имя пользователя и пароль
смена юзера - подключение, запрашивающее имя пользователя и пароль

Rector · 07-07-12 10:28:32

beep пишет:

mail - подключение, запрашивающее имя пользователя и пароль

POP3 - подключение, запрашивающее имя пользователя и пароль -))
---
Модель OSI, освежите для себя. Что-бы не путать подключение и программы (sic!)

Rorschach · 07-07-12 10:31:04

Rector пишет:

vpn - подключение, запрашивающее имя пользователя и пароль

ы?

Rector пишет:

rdp - подключение, запрашивающее имя пользователя и пароль

ыы?

Rector пишет:

ssh - подключение, запрашивающее имя пользователя и пароль

cygwin, ыыыыы?

Rector пишет:

И куды деваться бедному хрестьянину? (с)

Бороться с неграмотностью в деревнях (с) Ленин.

kenzzzooo · 07-07-12 10:31:55

Павел пишет:

В этом треде мне двое "спецов" заявляли с умным видом, что очистка свопа делается не по соображениям безопасности. Для чего делается - не рассказали, конечно. Чтобы не подставляться.

Павел, на мой личный взгляд, очистка файла подкачки - мера скорее вынужденная, чем необходимая, я бы даже сказал - бессмысленная в чем-то, особенно касаемо XP и, в некоторой степени, более поздних версий. Лучше уж EFS, RMS или BitLocker smile Постараюсь аргументировать свое мнение, исходя из личного, порой нелегкого smile , опыта. Опять же, все действия имеют смысл при наличии физического доступа к компьютеру. Итак, первый вариант:

1. Имеем комп с Windows XP на борту. Решений море - от систем на базе linux, до систем на базе XP (Alkid live CD, например).
2. Имеем комп с Windows 7 на борту. Тут вообще достаточно установочного диска, причем не обязательно даже от той же системы (Home или Pro).

Теперь то, почему, на мой взгляд, очистка pagefile.sys - не панацея. Если диск не зашифрован, то неважно есть ли данные в pagefile.sys или нет, т.к. есть доступ к этому разделу в результате чего можно, да и легче, честно говоря, с помощью тех или иных утили провести простейший сброс пароля пользователя с административными полномочиями, перезагрузится и войти в систему с той или иной учетной записью и получить доступ к конфиденциальной информации. Опять же, самым уязвимым местом, при этом, является не ОС, а наличие неконтролируемого ФИЗИЧЕСКОГО доступа к компьютеру и возможность двойной загрузки. И тут уже не важно какая ОС на борту. При физическом доступе к компьютеру и отсутствии шифрования linux ломается ничуть не сложнее. Помните, я, несколько страниц назад, описывал фишку с kerberos? Так вот, если билет выдается на достаточно длинный период, то, при физическом доступе к компу и отсутствии шифрования разделов, пофигу где он лежит в /tmp или /home/%username%. Вы же не будете отрицать, что после загрузки с live CD, необходимый раздел можно будет примонтировать в, например, /mnt/home? Кража ключа происходит простым копированием... И, если уж на то пошло, давайте рассмотрим пример с загрузкой линукса через live CD, монтированием корня локального диска в, например, /mnt/lomka, выполнением chroot и passwd.

Я все это к чему... Мы все сейчас говорим о безопасности, забывая, на мой взгляд, одну очень важную вешь, которую в предыдущем абзаце я приводил не один раз, а именно - все эти манипуляции имеют смысл только при ФИЗИЧЕСКОМ доступе к компьютеру. Попробуйте-ка мне выдернуть pagefile.sys с выключенного компа, не имея к нему физического доступа... smile Как-то вот так я думаю по этому поводу smile

Павел · 07-07-12 10:38:38

Рыбный пирог пишет:

луноходы осильте вы наконец эту штуку, она удобная я проверял

Решил внять мольбам и, таки, осилить. Не осилил. А искал я про то, что такое "обозреватель компьютеров". Служба есть такая. Почему-то сейчас называется "браузер компьютеров". Поискал. Пытливые умы могут попробовать сами.

Сложился вчетверо при поиске "обозреватель" в справке Windows 7 Pro.

Справка и поддержка пишет:

Лучшие 30 результатов для обозреватель
1. 1 Где находятся игры?
2. 2 Советы по устранению проблем, связанных со сбоями или прекращением работы Internet Explorer
3. 3 Работа с папкой «Игры»
4. 4 Резервное копирование домашней страницы и вкладок домашних страниц
5. 5 Интернет-Нарды: правила игры

В общем, дорогой юзер, не твое это юзерское дело - про браузеры искать. Пойди поиграй. Поиграл - еще поиграй. Еще поиграл - сходи на СЛОР, вдохновись. Вон, в Линуксе вообще негров линчуют маны курят без фильтра.

Rector · 07-07-12 10:42:38

Rorschach пишет:

ыыыыы?

Все сволочи! Все ненавистники!
Только я! Я! Я! Я!
Умею держать вилку с ложкой....
Все ненавистники! (с)
+++
Ты заканчивай носки нюхать. И так, твой бедный мозг, поражен мезонами...

kenzzzooo · 07-07-12 10:42:56

Павел пишет:

Сложился вчетверо при поиске "обозреватель" в справке Windows 7 Pro.

smile

Павел · 07-07-12 10:44:57

kenzzzooo, Браузер компьютеров. Браузер. Хотя в это и трудно поверить smile

kenzzzooo · 07-07-12 10:49:16

Павел пишет:

kenzzzooo, Браузер компьютеров. Браузер.

smile

Добавлено спустя 02 мин 57 с:

Павел пишет:

Кэшированным может быть пароль от другой системы. Или ключ к зашифрованному файлу. И тем не менее, Вы правы: я могу просто вырубить питание, загрузиться альтернативно и надеяться, что при восстановлении своп-файла, который Рискну предположить, что, даже рубанув

Павел, это уже не важно, т.к. локальная система уже скомпрометирована чуть больше, чем полностью. Тут хоть кейлоггеры, хоть что прописывай...

linupzer · 07-07-12 10:53:15

герои сериала narkomanpavlik.ru/ на слоре...

Rorschach · 07-07-12 11:00:42

Rector пишет:

Все сволочи! Все ненавистники!
Только я! Я! Я! Я!
Умею держать вилку с ложкой....
Все ненавистники! (с)

Все никак от вчерашнего не оправишься, да? Ты б это, матчасть подучил а потом уж общался.

Павел · 07-07-12 11:01:59

kenzzzooo пишет:

на мой личный взгляд, очистка файла подкачки - мера скорее вынужденная, чем необходимая, я бы даже сказал - бессмысленная в чем-то, особенно касаемо XP и, в некоторой степени, более поздних версий.

kenzzzooo пишет:

Опять же, самым уязвимым местом, при этом, является не ОС, а наличие неконтролируемого ФИЗИЧЕСКОГО доступа к компьютеру и возможность двойной загрузки. И тут уже не важно какая ОС на борту. При физическом доступе к компьютеру и отсутствии шифрования linux ломается ничуть не сложнее.

Категорически согласен. Если бы не одно "но". В свопе может быть пароль от другой системы. Или ключ к зашифрованному файлу. Или фрагмент самого зашифрованного файла, открытого для просмотра.

И тем не менее, Вы правы, поскольку, в конце концов, я могу просто вырубить питание, обеспечить длительное отсутствие пользователя, загрузиться альтернативно и надеяться, что при восстановлении своп-файла, который, разумеется, был открыт, я получу его огрызок, в котором будет что-то интересное.
И да, с Линуксом та же беда. Ибо "No security without physical security".
Лучшая защита от этого - виртуализация и облачная инфраструктура.
Я привел этот пример после того, как мне сказали, будто ничего интересного Васе не обломится, и Rector все выдумал.

Отредактировано Павел (07-07-12 11:02:28)

kenzzzooo · 07-07-12 11:02:06

linupzer пишет:

герои сериала narkomanpavlik.ru/ на слоре...

это тут при чем? /report

Добавлено спустя 03 мин 05 с:

Павел пишет:

Я привел этот пример после того, как мне сказали, будто ничего интересного Васе не обломится, и Rector все выдумал.

таких админов, о которых говорит Rector и допускеающих подобные возможности, нужно гнать подальше поганой метлой smile

Добавлено спустя 05 мин 31 с:

Павел пишет:

Или ключ к зашифрованному файлу. Или фрагмент самого зашифрованного файла, открытого для просмотра

в случае с BitLocker это будет чуть меньше, чем совсем бесполезно, на мой взгляд, т.к. там даже два абсолютно одинаковых незашифрованных сектора в зашифрованном виде будут выглядеть абсолютно по-разному...

Rector · 07-07-12 11:35:21

kenzzzooo пишет:

нужно гнать подальше поганой метлой

Лучше дать им эту метлу в руки. Пусть улицы подметают, а не сидят в офисе с умным видом, погоняя тетушек - Возьмите мышку и ткните в эту кнопку! (Вот дура!) .
===
Терпеть не могу людей, занимающих чужое место! kenzzzooo, а история, которую я рассказал, реальна. Да и не с таким приходится сталкиваться...

kenzzzooo · 07-07-12 11:57:59

Rector пишет:

kenzzzooo, а история, которую я рассказал, реальна.

я и не говорю, что эта история в принципе невозможна в жизни smile она ДОЛЖНА быть невозможна smile А это уже зависит от квалификации персонала и, в контексте сказанного мной выше, не имеет отношения к ОС smile ИМХО, естественно smile

Павел · 07-07-12 12:15:02

kenzzzooo пишет:

в случае с BitLocker это будет чуть меньше, чем совсем бесполезно, на мой взгляд, т.к. там даже два абсолютно одинаковых незашифрованных сектора в зашифрованном виде будут выглядеть абсолютно по-разному...

Ну, по крайней мере, это уже совсем другой уровень сложности, и скорее будут пытаться получить доступ другими способами.
Тут же, IMHO, если
1. Кэшированный пароль доменного админа является актуальным, его давно не меняли,
2. Пароли у локальных админов на всех машинах одинаковы,
3. Сеть не сегментирована на канальном уровне (VLANы не нарезаны),

то шифруй-не шифруй, все равно получишь взлом. IMHO.

Rector · 07-07-12 12:17:02

kenzzzooo пишет:

не имеет отношения к ОС

Ну не знаю -) Всё же линуксоиды поумней будут. Исключая латентных виндузятников. Это которые вроде в линуксе работают, сервера там и прочее, но при этом заходят на них через виндовую машину. Храня пароли в PUTTY smile ))

Добавлено спустя 02 мин 21 с:

Павел пишет:

и скорее будут пытаться получить доступ другими способами

Да, крипторектальным анализатором можно легко пароли вскрывать на зашифрованные разделы -))

Добавлено спустя 07 мин 42 с:

Павел пишет:

2. Пароли у локальных админов на всех машинах одинаковы,
3. Сеть не сегментирована на канальном уровне (VLANы не нарезаны),

Про п.2 я уже говорил. По п.3. нужно использовать коммутаторы которые позволяют отсекать атаки типа ARP Spoof, ARP Poisoning. Например, Cisco 2960 это умеет.

Павел · 07-07-12 12:35:04

Rector пишет:

По п.3. нужно использовать коммутаторы которые позволяют отсекать атаки типа ARP Spoof, ARP Poisoning. Например, Cisco 2960 это умеет.

Ну, или асимметричные VLANы по портам (чтобы общие ресурсы видеть). Это умеют DLink'и. Один отдел - один VLAN, там и так общие данные, как правило.
А уж сколько трафика широковещательного исчезает - страсть!

Отредактировано Павел (07-07-12 12:37:04)

wr224 · 07-07-12 12:37:05

Павел пишет:

И тем не менее, Вы правы, поскольку, в конце концов, я могу просто вырубить питание, обеспечить длительное отсутствие пользователя, загрузиться альтернативно и надеяться, что при восстановлении своп-файла, который, разумеется, был открыт, я получу его огрызок, в котором будет что-то интересное.

Павлик, твоя логика крайне альтернативна, но объясни зачем тебе нужен своп, когда у тебя есть прямой доступ к файлам ос

Павел · 07-07-12 12:38:07

wr224 пишет:

объясни зачем тебе нужен своп, когда у тебя есть прямой доступ к файлам ос

Например, когда редактировался файл, взятый с сетевого диска.

wr224 · 07-07-12 12:41:37

Павел пишет:

Например, когда редактировался файл, взятый с сетевого диска.

А типа к этому файлу так же по сети доступа нет и он должен был обязательно засвопиться, вот по-любому вообще должен был и к тому же файл конечно сверхсекретный

Форум StopLinux

Объявление

#251 07-07-12 09:20:49

Re: Количество линуксоидов в Рунете уменьшается.

#252 07-07-12 09:50:09

Re: Количество линуксоидов в Рунете уменьшается.

#253 07-07-12 09:56:08

Re: Количество линуксоидов в Рунете уменьшается.

#254 07-07-12 10:04:31

Re: Количество линуксоидов в Рунете уменьшается.

#255 07-07-12 10:24:54

Re: Количество линуксоидов в Рунете уменьшается.

#256 07-07-12 10:28:32

Re: Количество линуксоидов в Рунете уменьшается.

#257 07-07-12 10:31:04

Re: Количество линуксоидов в Рунете уменьшается.

#258 07-07-12 10:31:55

Re: Количество линуксоидов в Рунете уменьшается.

#259 07-07-12 10:38:38

Re: Количество линуксоидов в Рунете уменьшается.

#260 07-07-12 10:42:38

Re: Количество линуксоидов в Рунете уменьшается.

#261 07-07-12 10:42:56

Re: Количество линуксоидов в Рунете уменьшается.

#262 07-07-12 10:44:57

Re: Количество линуксоидов в Рунете уменьшается.

#263 07-07-12 10:49:16

Re: Количество линуксоидов в Рунете уменьшается.

#264 07-07-12 10:53:15

Re: Количество линуксоидов в Рунете уменьшается.

#265 07-07-12 11:00:42

Re: Количество линуксоидов в Рунете уменьшается.

#266 07-07-12 11:01:59

Re: Количество линуксоидов в Рунете уменьшается.

#267 07-07-12 11:02:06

Re: Количество линуксоидов в Рунете уменьшается.

#268 07-07-12 11:35:21

Re: Количество линуксоидов в Рунете уменьшается.

#269 07-07-12 11:57:59

Re: Количество линуксоидов в Рунете уменьшается.

#270 07-07-12 12:15:02

Re: Количество линуксоидов в Рунете уменьшается.

#271 07-07-12 12:17:02

Re: Количество линуксоидов в Рунете уменьшается.

#272 07-07-12 12:35:04

Re: Количество линуксоидов в Рунете уменьшается.

#273 07-07-12 12:37:05

Re: Количество линуксоидов в Рунете уменьшается.

#274 07-07-12 12:38:07

Re: Количество линуксоидов в Рунете уменьшается.

#275 07-07-12 12:41:37

Re: Количество линуксоидов в Рунете уменьшается.

Подвал форума