forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP"
Отправлено Аноним, 17-Янв-19 11:29

> То есть тебя не беспокоит тот факт, что твой же собственный сервер, но попяченый через какой-нибудь нульдэй, будет подгаживать тебе лоадером какой-нибудь космической хрени тебе в .profile? Ок, чо.
Во первых, сервер "попяченый через какой-нибудь нульдэй" обязательно должен иметь какое то (пусть для кого то так называемое "вредоносное") ПО, которое по злобным ;))) замыслам своего создателя должно как то распространятся и на другие (возможно недоступные из Интернета) сервера. И тут как мне кажется есть поле где можно развернутся (имеется в виду в техническом плане, а не в плане количества серверов "попяченных" таким методом).
Решение, как мне кажется (в связи с тем, что .profile будет заменятся целиком, а не дописываться что либо в конец или начало (хотя это тоже наверняка можно организовать, но это тема отдельного разговора)), заключается в том, что бы уже изначально добавить в свой .profile какой-нибудь неведомой космической хрени, которая как "канарейка" каждый раз при входе будет оповещать оператора о том, что она жива-живехонька, а если нет, то тогда с вами все понятно :(
Какая это будет "канарейка" пусть решает каждый сам для себя. Рассказывайте про Ваши варианты (если конечно же есть чего рассказать).
И к стати, много ли операторов (админов) смотрят на дату (не говорю уж, на время) и с какой системы был последний логин на подключаемый сервер, а?

Исходное сообщение
"Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP" Отправлено Аноним, 17-Янв-19 11:29
> То есть тебя не беспокоит тот факт, что твой же собственный сервер, но попяченый через какой-нибудь нульдэй, будет подгаживать тебе лоадером какой-нибудь космической хрени тебе в .profile? Ок, чо. Во первых, сервер "попяченый через какой-нибудь нульдэй" обязательно должен иметь какое то (пусть для кого то так называемое "вредоносное") ПО, которое по злобным ;))) замыслам своего создателя должно как то распространятся и на другие (возможно недоступные из Интернета) сервера. И тут как мне кажется есть поле где можно развернутся (имеется в виду в техническом плане, а не в плане количества серверов "попяченных" таким методом). Решение, как мне кажется (в связи с тем, что .profile будет заменятся целиком, а не дописываться что либо в конец или начало (хотя это тоже наверняка можно организовать, но это тема отдельного разговора)), заключается в том, что бы уже изначально добавить в свой .profile какой-нибудь неведомой космической хрени, которая как "канарейка" каждый раз при входе будет оповещать оператора о том, что она жива-живехонька, а если нет, то тогда с вами все понятно :( Какая это будет "канарейка" пусть решает каждый сам для себя. Рассказывайте про Ваши варианты (если конечно же есть чего рассказать). И к стати, много ли операторов (админов) смотрят на дату (не говорю уж, на время) и с какой системы был последний логин на подключаемый сервер, а?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> То есть тебя не беспокоит тот факт, что твой же собственный сервер, но попяченый через какой-нибудь нульдэй, будет подгаживать тебе лоадером какой-нибудь космической хрени тебе в .profile? Ок, чо.

> Во первых, сервер "попяченый через какой-нибудь нульдэй" обязательно должен иметь какое 
> то (пусть для кого то так называемое "вредоносное") ПО, которое по 
> злобным ;))) замыслам своего создателя должно как то распространятся и на 
> другие (возможно недоступные из Интернета) сервера. И тут как мне кажется 
> есть поле где можно развернутся (имеется в виду в техническом плане, 
> а не в плане количества серверов "попяченных" таким методом).

> Решение, как мне кажется (в связи с тем, что .profile будет заменятся 
> целиком, а не дописываться что либо в конец или начало (хотя 
> это тоже наверняка можно организовать, но это тема отдельного разговора)), заключается 
> в том, что бы уже изначально добавить в свой .profile какой-нибудь 
> неведомой космической хрени, которая как "канарейка" каждый раз при входе будет 
> оповещать оператора о том, что она жива-живехонька, а если нет, то 
> тогда с вами все понятно :( 
> Какая это будет "канарейка" пусть решает каждый сам для себя. Рассказывайте про 
> Ваши варианты (если конечно же есть чего рассказать).
> И к стати, много ли операторов (админов) смотрят на дату (не говорю 
> уж, на время) и с какой системы  был последний логин 
> на подключаемый сервер, а?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру