https://www.opennet.dev/openforum/vsluhforumID10/3722.html Есть много руководств и howto по безопасности, в которых разъясняется, ЧТО надо делать:<br>закройте то, не ставьте это, уберите лишнее, это настройте вот так и т.д.<br>Но вот я пока не встречал howto, в котором разъяснялись бы концепты, подобные нижеследующим.<br>Исходные условия:<br>- ОС Linux (для определенности)<br>- В НАСТРОЙКЕ компонентов НЕТ ОШИБОК (администратора)<br>- физический доступ у нападающего отсутсвует<br>- системных аккаунтов атакующий не знает (т.е. локально/удаленно он не может залогиниться в shell)<br>- утечку информации через сетвой траффик не учитвать (чувствительные данные (пароли) не передаются или шифруются -<br> шифрованый трафик считаем нуязвимым)<br><br>Интересуют так сказать "точки входа" с точки зрения "крупных компонентов системы".<br>Т.е. то что сервисы могут использовать какие-то библиотеки и в них есть уязвимости это понятно.<br>Я предлагаю рассматривать сервис просто как единый компонент для анализа ("как одну дырку в стене").<br>Больше интересуют потверждения постулируемой невзламываемости при отсутв https://www.opennet.dev/openforum/vsluhforumID10/3722.html#4 Fri, 02 May 2008 18:13:28 GMT Очень "однобоко" рассмотрено...Что значит "взлом" с Ваших слов...несанкционированный доступ? Или ситуация, приводящая к сбою, нестабильности работы системы?<br>Вы рассмотриваете "взлом" только через уязвимость сервисов, ошибки в настройках и т.д.... - т.е. чисто технические аспекты, что несовсем корректно. Сегодня рассматривать безопасность нужно через призму рисков: конфиденциальность, целостность, доступность, управляемость... и исходя из этого и нужно искать уязвимые места.Как бы хорошо система не была защищена, всегда есть эти риски в той-или-иной степени... Например, перегрев оборудования (отсутствие необходимого охлаждения).... - в итоге у вас ВООБЩЕ ничего работать небудет (риск доступности и целостности)<br><br>Насчет Ваших трех примеров: из того, что Вы привели - они недостаточно безопасны. Примеры рассмотрены только по риску конфиденциальности (несанкционированный доступ), но нерасмотрены стабильность, отказоустойчивость и управляемость системы. Возможна ситуация, когда сервисы будут работать нестабильно. https://www.opennet.dev/openforum/vsluhforumID10/3722.html#3 Tue, 29 Apr 2008 12:31:51 GMT &gt;[оверквотинг удален]<br>&gt; Т.е. если, теоретически, в этих сервисах нет уязвимостей, такую машину <br>&gt;по прежнему нельзя взломать. <br>&gt; Практическая возможность взлома, повляется только при наличии уязвимостей в одном <br>&gt;из сервисов. <br>&gt; Опять же, для собственной уверенности, в такой конфигурации, достаточно "контролировать" <br>&gt;только эти пути взлома, <br>&gt; так как они единственные. <br>&gt;Правильны ли эти рассуждения и на что реально можно "расчитывать" в этих <br>&gt;3х вариантах. <br>&gt;Спсб. <br><br>На все, что угодно. <br>Во-первых, далеко не все админы тусуются на приватных [IRC, форумах] где есть эксплоиты иинформация о существующих уязвимостях, которые не[public].<br>Во-вторых, существуют личные контакты и заказные решения для взлома.<br>В-третьих, есть доверенные хосты, которые пользуются всем, что Вы описали.<br><br>Посему, чисто теоретически, можно считать что взломать можно что угодно. Вопрос профессионализма атакующего, состоятельности заказчика и самомнения админа. :-))))<br> https://www.opennet.dev/openforum/vsluhforumID10/3722.html#2 Mon, 28 Apr 2008 13:23:57 GMT А в чем собственно вопрос? :)<br> https://www.opennet.dev/openforum/vsluhforumID10/3722.html#1 Thu, 20 Mar 2008 17:49:25 GMT Я в целом с рассуждениями согласен. Т.е. сейчас ПО как раз достигает такого уровня когда все крупные и серьезные ошибки найти можно только совершенно случайно, т.е. не путем долго и упорного анализа. А те мелкие дырочки которые то и дело находятся в результате анализа исходных кодов и общей структуры взаимодействий обычно не представляют сверх серьезной угрозы. Например исполнение коды на удаленной машине в с правами взломанного сервиса часто ни к чему не приводит при грамотной настройке безопасности, когда минимальная часть файлов доступна этому пользователю на запись. Конечно на предприятии где каждая минута простоя стоит больших денег, а потеря байта информации может обернуться крупными неприятностями это все весьма существенно, но в таких организациях и следить за безопасностью должны гораздо серьезней и все последние обновления безопасности и прочее должны вставать на систему уже через 10 секунд после их опубликования :) Не зря все чаще самой страшной атакой становиться DoS-атака, вот они могут быть весь