|
Безопастность удалённого администрирования
|
|
|
|
mpa |
Вторник, 19 Апреля 2005, 12:46
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Здравствуйте. Хочу поднять тему о безопастности приложений, имеющих возможность удалённого администрирования. Это касается как фаерволов ( MS ISA, Kerio WinRoute, WinGate и т.д), так и почтовых серверов (Exchange, Kerio Mail Server, MDaemon etc. ). Что я хочу видеть - ссылки, статьи, если будет сравнение - прекрасно...ну и так далее. Поделитесь информацией, ежели сталкивались. Хочется видеть инфу именно о надежности модуля удалённого администрирования....о самих фаерволах не спорим Спасибо.
|
|
|
|
|
kenm |
Вторник, 19 Апреля 2005, 12:57
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
mpa, вроде как и так давно понятно, что сначала шифрованный канал, а затем уже модули администрирования... о реализации криптоалгоритмов что-ли вопрос?
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
mpa |
Вторник, 19 Апреля 2005, 13:17
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Не совсем. Меня интересует ломают ли фаерволы и мыло-сервера именно через удалённое администрирование. И что в данной области наиболее трудно для взлома и потому более надёжно.
|
|
|
|
|
mpa |
Понедельник, 25 Апреля 2005, 16:33
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
заглохла тема... всё же...если есть мысли - поделитесь...нет - знач буду сам копать )
|
|
|
|
|
Egor |
Вторник, 26 Апреля 2005, 16:25
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
mpa Не совсем понятно, что ты хочешь? Вопрос о взломе того-же мэйл-серверва через удаленное администрирование, не совсем корректен. К примеру: попытка взлома Exchange напрямую зависит от прав, которые взламывающий смог получить. Права зависят от того, насколько он смог взломать "удаленное администрирование", а это уже взлом софта, через который осуществляется это удаленное администрирование.
|
|
|
|
|
Leppy |
Среда, 27 Апреля 2005, 0:12
|
Профессионал
Профиль
Группа: WinCity Team
Сообщений: 1069
Регистрация: 29.01.2003
Из: Санкт-Петербург
Пользователь №: 4786
Конфигурация
Корпус: ??? + БП InWin 300W Процессор: Sempron (socket A) Материнская плата: EPoX 8RDA3+ rev.2.x Оперативная память: 2x256 Mb DDR 400 3200 Kingston Видеокарта: MSI MS-StarForce GeForce FX 5200 128Mb Жесткий диск (винчестер): 80Gb Seagate Barracuda 4, 7200RPM, Ultra-ATA Дисковод: 3.5" CD/DVD: Samsung CD-ROM SC-152L 52x, TEAC-DW-V50D Модем: выбросил Сетевой адаптер: nVidia nForce2 Ethernet Controller Звуковая плата: OnBoard Монитор: Samsung SyncMaster 172x '17 Операционная система: SuSE Linux Professional 9.1, Windows 2000 Professional SP4 Прочее: HP DeskJet 970cxi
HP ScanJet 4400c
|
ИМХО только через дыры в софте, если мы принимаем тот факт, что сам механизм администрирования настроен и защищён по уму.
--------------------
- Папа, я поигрался с твоим компутером... Что значит format c:? - Это значит, что ты сейчас умрёшь, сынок!!!
|
|
|
|
|
kuzz |
Среда, 27 Апреля 2005, 9:21
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
вот, насколько я понимаю, вопрос mpa как раз в том надежно ли эта защита реализована самим разработчиком.
|
|
|
|
|
mpa |
Среда, 27 Апреля 2005, 11:00
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Я хочу понять насколько надёжно "открытие" удалённого администрирования...открытие Web-интерфейса на том же мыло сервере. Мне не нужно говорить как ломать...достаточно самого прецендента.. Может уже кто-то исследовал этот вопрос и написал статью - интересно было бы почитать. Я ищу информацию как администратор...а не метод взлома как хакер.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|