Доброе время суток, 1. насколько теоретически возможен sshd, который будет логгить скормленные ему пароли? (вдохновлено тем, что если я вдруг машинально скормил машине не её пароль - норовлю быстро сменить) 1a. если возможен - встречались ли практические реализации? 2. насколько бредово держать локалку с внешними линками на одном свитче в разных vlan'ах? -- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sun, Dec 05, 2004 at 02:20:30AM +0200, Igor Grabin wrote:
1. насколько теоретически возможен sshd, который будет логгить скормленные ему пароли? (вдохновлено тем, что если я вдруг машинально скормил машине не её пароль - норовлю быстро сменить)
насколько я понимаю - 10 минут возни напильником.
1a. если возможен - встречались ли практические реализации?
да. одну самоделку обсуждали недавно. человек интересовался, кто так активно подбирает пароль рута с китайских хостов. оказалось, что подбором занимался человек, знакомый с русским языком более чем хорошо.
2. насколько бредово держать локалку с внешними линками на одном свитче в разных vlan'ах?
вполне нормально. если, конечно, свич правильно заточен. хотя, иногда, я встречал требования внутренних СБ о физически разорваных сегментах, но, по моему мнению, правильнозаточенный админ в состоянии правильно заточить свич, чтобы это было более чем безопасно. -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Доброе время суток,
1. насколько теоретически возможен sshd, который будет логгить скормленные ему пароли? (вдохновлено тем, что если я вдруг машинально скормил машине не её пароль - норовлю быстро сменить) 1a. если возможен - встречались ли практические реализации? Возможен. Встречались.
2. насколько бредово держать локалку с внешними линками на одном свитче в разных vlan'ах? Вполне нормально. -- Sergey Smitienko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sun, Dec 05, 2004 at 05:50:11PM +0200, Maxim Mazurok wrote:
On Sun, Dec 05, 2004 at 02:20:30AM +0200, Igor Grabin wrote:
2. насколько бредово держать локалку с внешними линками на одном свитче в разных vlan'ах?
вполне нормально. если, конечно, свич правильно заточен. хотя, иногда, я встречал требования внутренних СБ о физически разорваных сегментах, но, по моему мнению, правильнозаточенный админ в состоянии правильно заточить свич, чтобы это было более чем безопасно. В состоянии - это одно, а гипотетическая ситуация типа ресет конфига свитча или замена его на другой (процесс наверняка сопровождаемый спешкой и горячкой) ? Админ - это человеческий фактор. Сегодня он один, а завтра - никто не знает...
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (4)
-
Igor Grabin
-
Maxim Mazurok
-
Paul Arakelyan
-
Sergey Smitienko