LINUX.ORG.RU
ФорумSecurity

[gentoo] при emerge --sync - нет никакой защиты от dns spoofing-а?

 


0

0

Правильно ли я понимаю, что текущая версия портежа не имеет никакой защиты от dns spoofing-а (т. е. можно "подменить" rsync.gentoo.org, где разместить какой-нибудь ебилд с закладкой)? Там же не производится вообще никаких проверок подписей.

Или я чего-то пропустил?

★★
Кто -то активно посылает с сервера почту по 25 порту
Покритикуйте настройку файрволла для десктопа.
Ответ на: комментарий от ero-sennin

> Нет никакой защиты, увы.

Понятно. Значит, параноикам надо пользоваться снапшотами (их хотя бы подписывают).

slav ★★
() автор топика
Ответ на: комментарий от ale

чуваки, вы тупите. если ресолвер не защищен то не тока портежы левые могут прилететь а вообще в инет лучше не ходить.

anonymous
()
Ответ на: комментарий от anonymous

Так в инете все сайты, которые подразумевают обмен ценной инфой, используют HTTPS. А некоторые сайты вообще фиг подменишь правдоподобно, ЛОР в том числе.

ero-sennin ★★
()

>(т. е. можно "подменить" rsync.gentoo.org, где разместить какой-нибудь ебилд с закладкой)

А ты им пользуешься? У меня другие зеркала :)

KRoN73 ★★★★★
()
Ответ на: комментарий от ero-sennin

>И как они гарантируют отсутствие закладок?

Параноидальный гентушник может синкаться с двух зеркал и сравнивать манифесты :)

А так - я, собственно, к тому, что гентушники (ставившие систему по хэндбуку, ессно) не пользуются официальным зеркалом. А используют 3..4 (оптимальных - почти == "случайных") зеркала из сотни. Соответственно, эффективность спуфинга сильно падает.

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

Если компашка нормальная то в левые места не полезет!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Кто -то активно посылает с сервера почту по 25 порту
Security
Покритикуйте настройку файрволла для десктопа.