B
Выпаивание и прочтение памяти - это не винбокс. )
Прикрутить на бипер несколько больших "Корсаров" и посылать сигнал при попытке взлома...
Знатный бух будет)))
Size: a a a
2020 November 23
PG
свинку касперского! )
B
свинку касперского! )
Не, это неинтересно и банально)
j
Выпаивание и прочтение памяти - это не винбокс. )
Ну понятно, но это железобетонный метод, который нужно учитывать.
PG
Не, это неинтересно и банально)
нестареющая классика же! )
B
нестареющая классика же! )
j
А вообще желательно безопасность продумывать так, что враг, даже завладев секретами микрота, не мог пробраться дальше. Ну, как минимум, не реюзать пароль везде. И защищать внутренний периметр.
j
К примеру, представим скрипт отправки чего-то на почту. И вот у злоумышленника пароль от почты.
LT
К примеру, представим скрипт отправки чего-то на почту. И вот у злоумышленника пароль от почты.
А что тогда вместо? Флудить чем-то по UDP на какой-то домен?
j
Или, не дай б-г, отправка бэкапов на фтп, на котором можно с теми же логином/паролем подобные бэкапы смотреть...
VP
Ну понятно, но это железобетонный метод, который нужно учитывать.
Не факт, что этот "железобетонный метод" даст возможность получить пароль. Думаю, что не более, чем хеш.
j
Не факт, что этот "железобетонный метод" даст возможность получить пароль. Думаю, что не более, чем хеш.
Под угрозой сразу всякие VPN
C
Блин да там человек просто настроил микрот и думает что собрал телескоп хаббл, секретные разработки
j
Хеши, теоретически, можно подбирать. Конечно, реализаций готовых я не видел, но это не значит, что их нет. В нормальном подходе локальный юзер/пароль ничего не даст, так как хорошим тоном является не реюз пароля.
ВС
Ммм-да. Спросил совет и - понеслось.
VP
Под угрозой сразу всякие VPN
Ну, если Вы при этом еще и админа заперли в багажник и лишили возможности отозвать на сервере сертификаты и сменить пароль, то да, это мощная угроза. )
VP
Віталій Смірнов
Ммм-да. Спросил совет и - понеслось.
Вам ответ дали. Даже с вариантами. Чем Вы не довольны? )
j
Ну, если Вы при этом еще и админа заперли в багажник и лишили возможности отозвать на сервере сертификаты и сменить пароль, то да, это мощная угроза. )
Ага, надо мониторить на отсутствие микрота в инфраструктуре более минуты, и сразу отзывать сертификаты, если что :)
C
Вам ответ дали. Даже с вариантами. Чем Вы не довольны? )
Осторожно он вас удалит
ВС
Блин да там человек просто настроил микрот и думает что собрал телескоп хаббл, секретные разработки
У каждого свои заморочки и свои нужды. А что касаемо Хабла - нужно подумать. Авось пригодится.