Дыры в безопасности

0

0

Какие дыры в безопасности часто присутствуют сразу после установки дистра (интересуют все популярные дистры)? Кроме отсутствия пароля на загрузчик и на single. Про взлом пароля BIOS не открывая корпус: можно ли так на Award 6? Есть ли инженерные пароли? Слышал про быструю (т. е. быстрее перебора) взламываемость паролей по хешу. Это так? Чем это можно сделать? Какие ещё опасности (и локальные, и удалённые)?

Ссылка

←	Проверка на наличие вирусов

Выбор алгоритма шифрования

→

Берешь и смотришт репозитарий дистрибутива, лезешь в багтрак и изучаешь потенциальные дыры. Так же читай уведомления от разработчиков дистрибутива. В gentoo это GLSA

anonymous
(15.10.04 12:55:52 MSD)

Ссылка

> Какие дыры в безопасности часто присутствуют сразу после установки дистра

Почти всегда -- неприкрытая встроенным в дистрибутив файрволлом собственная задница. Имеется в виду то, что по умолчанию (особенно в редхатообразных) запущена туева хуча ненужных сервисов, причём применяемые на момент после установки правила файрволла имеют вид "принимай любые коннекты по любому порту".

Всё то, что я сказал, опасно при установке во враждебной сети, при условии, что установка требует наличия сетевого подключения (в противном случае на время установки вынимается сетевой кабель, после окончания настраивается файрволл и система отправляется в плавание).

Obidos ★★★★★
(15.10.04 15:56:11 MSD)

Ссылка

feel paranoid?
want a secure by default os?
give openbsd a try!
openbsd: the proactively secure Unix-like operating system.

www.openbsd.org

signal11 ★
(15.10.04 20:42:55 MSD)

Ответ на: комментарий от signal11 15.10.04 20:42:55 MSD

Я хочу Linux!

anonymous
(15.10.04 21:03:39 MSD)

> Слышал про быструю (т. е. быстрее перебора) взламываемость паролей по хешу. Это так? Чем это можно сделать?

пока это из области легенд.

ivlad ★★★★★
(15.10.04 21:10:29 MSD)

Ответ на: комментарий от ivlad 15.10.04 21:10:29 MSD

Да ладно, тут пацаны уверяли, что можно. Или они как Irsi, п*дят только?

anonymous
(15.10.04 21:21:22 MSD)

Ответ на: комментарий от anonymous 15.10.04 21:03:39 MSD

> Я хочу Linux!

Then use Openwall ;-)

www.openwall.com

signal11 ★
(16.10.04 01:00:28 MSD)

Ссылка

Ответ на: комментарий от anonymous 15.10.04 21:21:22 MSD

> Да ладно, тут пацаны уверяли, что можно. Или они как Irsi, п*дят только?

Если вы про базы хэшей, то быстрее, поскольку хэш не нужно вычислять каждый раз.
Вот только проблема стырить shadow/master.passwd и найти эти базу значений
хэш функции, использумой в этой системе. А что если это не MD5, а скажем
bcrypt? или OpenBSD EKS-Blowfish?
Так что тут больше проблем, чем решений.

signal11 ★
(16.10.04 01:05:16 MSD)

Ответ на: комментарий от signal11 16.10.04 01:05:16 MSD

Тут уже парень спорил с другом на ящик пива насчёт того, что он взломает отданный ему /etc/shadow. Мне к примеру интересно, действительно ли стоит запрещать юзверям чтение /boot/grub/menu.lst, если там хеш? И какой длины пароль необходим, чтобы избежать возможность взлома в течении жизни?

anonymous
(16.10.04 01:50:28 MSD)

Ответ на: комментарий от anonymous 16.10.04 01:50:28 MSD

> И какой длины пароль необходим, чтобы избежать возможность взлома в течении
> жизни?

Первое что пришло в голову: http://www.openwall.com/passwdqc/,
                            http://www.openwall.com/crypt/

Второе, что пришло в голову: http://cvs.openbsd.org/papers/bcrypt-paper.ps

Читайте. Вторая ссылка говорит о EKS Blowfish. Основная идея усиления
криптостойкости этой хэш-функции -- повышение значени salt. Почувствуйте
разницу, как говорится...

signal11 ★
(16.10.04 13:36:37 MSD)

Ссылка

Дыры по умолчанию есть везде.

Но их надо фиксить. РЕГУЛЯРНО.

а теперь по делу:

Заходишь на http://www.securitylab.ru , перешодишь в раздел "уведомления", ишеш своего производителя и ставишь патчи в соот. инструкциями, приведенными в каждом билютене.

edwin ★
(17.10.04 08:20:53 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проверка на наличие вирусов

Security

Выбор алгоритма шифрования

→

Похожие темы