On Mon, 2003-03-17 at 19:14, Radu Filip wrote: > On Mon, 17 Mar 2003, Flower wrote: > > > In materie de securitate NIMIC nu este in plus. Nici macar > > security-by-obscurity care poate fi un aliat valoros in unele cazuri. > > security-by-obscurity == cacealma la poker.
Daca este singurul element pe care te bazezi... da :) Hai sa administram serverele folosind un telnet modificat sa faca rot13 pe canal si sa il mutam pe portul 2209, care se deschide numai 10 secunde pe IP dupa hit UDP pe 2000. Si daca tot facem asta, nici sa nu mai trecem prin login, sa dam direct root shell Asta inseamna obscurity. Elimina idiotenia cu rot13 si baga un ssh2 in loc, ai grija sa nu permiti toata schema decat de la un numar restrans de IP-uri de unde te conectezi in general la net, si evident, nu sari peste login... deodata toata obscuritatea nu mai este o simpla cacealma, ci pur si simplu un prag. Nu inseamna ca daca este patrunsa ne-am ars. my2c -- George Barbarosie <[EMAIL PROTECTED]> intelinet.ro SRL -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
