On Wed, 22 Dec 1999 17:22:05 +0100 (CET), Miha Tom i wrote:
>Podrocja varnosti ne poznam, verjamem pa da je podrocje veliko. Gotovo bi bilo treba
>marsikaj povedati. Glede na to, da smo imeli prejsnjic osnove
>omreznih streznikov, bi lahko tokrat kar na splosno varnost (oz. nevarnosti). In
>klasicne tipe napadov na sisteme (jaz se vedno ne vem, kaj
>je DOS :).
Denial Of Service ;-) Na kratko, da dolocen servis (mail, web,
news,..) ne dela, ker ga je nekdo na kakrsenkoli-ze nacin usul. Razlika
od DoS-a in vdora je v tem, da napadalci pri DoS-u samo disableajo
dolocen servis (ki pa je lahko tudi firewall na primer), pri samem
vdoru pa pride napadalec na samo masino. DoS-i in vdori so lahko
povezani s tem (ni pa nujno !) , da napadalec najprej izvrsi DoS, ki
recimo zmede administratorja oz. le-tega zaslepi (s tem, da mu na
primer ubije logchecker/syslogd/..), nato pa na kak drug nacin se vdre
na masino, neopazen.
Za samo predavanje bi jaz povabil koga od bolj izkusenih kolegov, ki
delajo na tem podrocju, ker bom imel jaz s svojo zadolzitvijo tam ze
polne roke.
> Ce se bomo sli crackers vs. admins (a se bomo) je dobro vedeti, kaj ti norci sploh
>pocnejo za skatlami...
Vsak dober admin mora biti vsaj malo crackerja, da zna preveriti svoje
masine, ali so zascitene ali imajo se luknje.. pri tem se po moznosti
ne preveri samo "default" script-kiddie nastavitev ampak tudi bolj
genericne.
Se zmeraj sem pa zelo za cracker VS admin "tekmovanje" ;-) Ceprav
mogoce v tisti Berlinski (CCC) izvedbi, kjer je bil vsak team tako
admin kot cracker, kar je mogoce se bolj zanimivo, ceprav tezje za
spremljanje in zacetno konfiguracijo masin.
GreetZ, Stojan
