Συμβουλές σχετικά με security practices

[DIMITRISG]

όταν λέμε «compromized σύστημα» τι εννοούμε; ότι δέχεται επίθεση;

[nske]

Ότι έχει δεχτεί επίθεση και ήταν επιτυχημένη: κάποιος απέκτησε πρόσβαση στο σύστημα. Σε ένα ασφαλές περιβάλλον, ή χρήση του επιθέτου υπονοεί ότι μέχρι να εξακριβωθεί η αιτία και η έκταση του περιστατικού, δε μπορεί να υπάρχει εμπιστοσύνη σε οποιαδήποτε δεδομένα υπάρχουν ή προέρχονται από αυτό το σύστημα, αφού μπορεί κάλλιστα να είναι κατασκευασμένα από τον εισβολέα με σκοπό να παραπλανήσει, να καλύψει την ταυτότητά του, να διατηρήσει την πρόσβασή του ή και να τη διευρύνει.

[poscaman]

ευχαριστουμε πολυ για τις πολυτιμες πληροφοριες. ειναι δυσκολο να βρεθουν ολες αυτες μαζεμενες καπου. ηθελα να ρωτησω apoikos, nullscan και nske αν εχουν να προτεινουν καποιο site που να δειχνει καποια απο αυτα που προτειναν λιγο πιο χειροπιαστα

 

ευχαριστω ξανα

[apoikos]

ευχαριστουμε πολυ για τις πολυτιμες πληροφοριες. ειναι δυσκολο να βρεθουν ολες αυτες μαζεμενες καπου. ηθελα να ρωτησω apoikos, nullscan και nske αν εχουν να προτεινουν καποιο site που να δειχνει καποια απο αυτα που προτειναν λιγο πιο χειροπιαστα

 

ευχαριστω ξανα

 

Προσωπικά δε συμβουλεύομαι ένα συγκεκριμένο site, περισσότερο ανατρέχω στην τεκμηρίωση των διάφορων εφαρμογών. Αν π.χ. έχεις 5-10' ελεύθερο χρόνο κάνε ένα "man sshd_config" και άρχισε να διαβάζεις τις διάφορες επιλογές που παρέχονται. Από 'κει και πέρα, βοηθάει σαφώς να έχεις κάποιες γενικές γνώσεις δικτύων (κυρίως Ethernet + TCP/IP) και λειτουργικών συστημάτων, αλλά σε γενικές γραμμές η γνώση προέρχεται περισσότερο από «σκάψιμο» μέσα στο ίδιο σου το σύστημα.