Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > UZ-CERT
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

UZ-CERT Отдел информационной безопасности ЕИ UZINFOCOM (cert.uz)


Ответить

 
Опции темы Опции просмотра
Старый 27.08.2008 14:52   #11  
Real ID Group
Аватар для Vladimir Sheyanov
Оффлайн
Сообщений: 694
+ 345  191/120
– 0  10/1

UzbekistanОтправить сообщение для Vladimir Sheyanov с помощью Skype™
Цитата:
Сообщение от Eclipse Посмотреть сообщение
А что понимается под "легальными методами"?
Образно - методы не оказывающие никакого негативного влияния на работу информационной системы. Иными словами, всё что не запрещено действующим законодательством. Много интересного можно почитать тут, и конкретно тут
Ответить 
Старый 27.08.2008 14:57   #12  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Оффтоп:
Хех... В прошлый раз меня забанили за обсуждение статей на cert.uz (точней, с этого началось)... Насчет стримеров и бекапа. Однако ж спецы по секьюрити так жгут, что тянет неудержимо.

http://www.cert.uz/articles.php?t=3&doc=12#12
Цитата:
Сконфигуpиpуйте межсетевой экpан (файpвол) таким обpазом, чтобы он блокиpовал входящие соединения с вашим веб-сеpвеpом со всеми поpтами, кpоме http (поpт 80) или https (поpт 443).
Конечно, зачем нам DNS, зачем нам ICMP... Зачем нам эти новомодные рюшечки...
[quote]

Цитата:
Какие шаги следует предпринять при взломе веб-сервера:
То есть, ломая сервер? Или устраняя последствия взлома? Предположу второе.

Цитата:
Установить ВСЕ испpавления, связанные с безопасностью, как для самого веб-сеpвеpа, так и для опеpационной системы.
Дык... После пожара-то че?
Цитата:
Удалить ВСЕ ненужные файлы, такие как phf из диpектоpии со скpиптами. Удалить стандаpтные диpектоpии с документами, поставляемые с веб-сеpвеpом (напpимеp, с IIS и ExAir).
Конечно же! Когда в системе висит нежелательный пользователе, возможно, с правами рута, логично как можно быстрей удалить дефолтные документы - вдруг он их украдет.
Цитата:
Пpовеpить ВСЕ логины пользователей на сеpвеpе и удостовеpиться в том, что они имеют тяжело угадываемые паpоли.
Ну да, вдруг злоумышелнник завел себе аккаунт и поставил слишком простой пароль? Небезопасно...
Цитата:
Пpовеpить, нет ли подозpительных файлов в диpектоpиях /dev, /etc и /tmp.
Интересно, каков критерий подозрительности? Особенно, конечно, надо искать в /dev/ - вдруг злоумышленник звучку выкрутил...


Характерно, что при всем этом мы не завершаем процессы хакера, не выкидываем его из системы, не смотрим логи... кому оно надо?

Последний раз редактировалось Dolphin; 27.08.2008 в 15:07.
Ответить 
Старый 27.08.2008 14:59   #13  
Real ID Group uParty Member VITUS
Аватар для Vitaliy Fioktistov
Оффлайн
FOM Group
руководитель отдела разработки ПО
AKA:Vitus
Сообщений: 3,976
+ 2,659  2,138/1,101
– 123  21/18

UzbekistanОтправить сообщение для Vitaliy Fioktistov с помощью ICQОтправить сообщение для Vitaliy Fioktistov с помощью Skype™LiveJournalМой мирFacebook
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Все действия, направленные на поиск уязвимостей и угроз совершаются только легальными методами, не влекущие за собой каких-либо вредоносных последствий. Прочие действия согласуются исключительно с владельцами информационных систем и проводятся на основании документов, сопровождающих экспертизу информационной безопасности.
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Цитата:
Сообщение от Eclipse Посмотреть сообщение
А что понимается под "легальными методами"?
Например, просмотр исходного кода веб-ресурса.
С этого момента можно подробнее? То есть просмотр исходного кода веб-ресурса не согласовывается с владельцами? Или под "исходным кодом" понимаются результирующие html-странички?
__________________
Почему в конце денег остается еще так много месяца?
Ответить 
Старый 27.08.2008 15:02   #14  
Real ID Group
Аватар для Vladimir Sheyanov
Оффлайн
Сообщений: 694
+ 345  191/120
– 0  10/1

UzbekistanОтправить сообщение для Vladimir Sheyanov с помощью Skype™
Верно, в контексте сообщения
Цитата:
Сообщение от Vitaliy Fioktistov Посмотреть сообщение
под исходным кодом понимаются результирующие html-странички
Ответить 
Реклама и уведомления
Старый 27.08.2008 15:03   #15  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Eclipse, смотрим тему и не оффтопим. Бан был не за обсуждение статьи, а за грязную кучу мата. Если критично, то можно повторить. Я не сторонник, чтобы забаненные пользователи заводили себе мультиаккаунты.
Ответить 
Старый 27.08.2008 15:04   #16  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Цитата:
Сообщение от Vitaliy Fioktistov Посмотреть сообщение
понимаются результирующие html-странички
Да.
Ответить 
Старый 27.08.2008 15:06   #17  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Оффтоп:
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Я не сторонник, чтобы забаненные пользователи заводили себе мультиаккаунты.
Предлагаю внести в правила
Ответить 
Старый 27.08.2008 15:07   #18  
Real ID Group uParty Member VITUS
Аватар для Vitaliy Fioktistov
Оффлайн
FOM Group
руководитель отдела разработки ПО
AKA:Vitus
Сообщений: 3,976
+ 2,659  2,138/1,101
– 123  21/18

UzbekistanОтправить сообщение для Vitaliy Fioktistov с помощью ICQОтправить сообщение для Vitaliy Fioktistov с помощью Skype™LiveJournalМой мирFacebook
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Цитата:
Сообщение от Vitaliy Fioktistov Посмотреть сообщение
понимаются результирующие html-странички
Да.
Какие уязвимости можно этим методом выявить кроме факта заражения ресурса вредоносным ПО?
__________________
Почему в конце денег остается еще так много месяца?
Ответить 
Старый 27.08.2008 15:08   #19  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Eclipse, смотрим тему и не оффтопим. Бан был не за обсуждение статьи, а за грязную кучу мата.
Поправил...
Ответить 
Старый 27.08.2008 15:09   #20  
Real ID Group uParty Member VITUS
Аватар для Vitaliy Fioktistov
Оффлайн
FOM Group
руководитель отдела разработки ПО
AKA:Vitus
Сообщений: 3,976
+ 2,659  2,138/1,101
– 123  21/18

UzbekistanОтправить сообщение для Vitaliy Fioktistov с помощью ICQОтправить сообщение для Vitaliy Fioktistov с помощью Skype™LiveJournalМой мирFacebook
Оффтоп:
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Я не сторонник, чтобы забаненные пользователи заводили себе мультиаккаунты.
Не путайте - в данном случае это не мультиаккаунт, а повторная регистрация.
__________________
Почему в конце денег остается еще так много месяца?
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх