Покотиленко Костик wrote:
Это - дыра в локалку. Причем довольно толстая дыра. Тут взлом сервера
сразу приводит к получению локального юзера на машине в локалке. И,
следовательно, возможности пробовать local exploit.
Начнём с того, что я считал в этой задаче важность сервера прилично выше
важности компьютера в локальной сети, поэтому взлом сервера считаю
полным провалом системы безопасности.
Позволю себе вставить слово.
Сервер, как описано в задаче - это сервер за пределами локальной сети.
Насколько я понимаю, публично-доступные сервисы (на нем запущенные)
предоставляют доступ к ПУБЛИЧНЫМ данным. И взлом сервера, хоть и
неприятность, но не катастрофа. В локалке-же данные более другие и
проникновение злоумышленника в локалку гораздо более серьезная опасность.
Эти домыслы позволяют предположить, что "важность сервера" прилично ниже
"важности компьютера в локальной сети".
--
DamirX
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org