В Птн, 12/12/2008 в 16:26 +0300, Artem Chuprina пишет: > Покотиленко Костик -> debian-russian@lists.debian.org @ Fri, 12 Dec 2008 > 11:58:50 +0200: > > >> >> Это - дыра в локалку. Причем довольно толстая дыра. Тут взлом сервера > >> >> сразу приводит к получению локального юзера на машине в локалке. И, > >> >> следовательно, возможности пробовать local exploit. > >> >> > >> > > >> > Начнём с того, что я считал в этой задаче важность сервера прилично выше > >> > важности компьютера в локальной сети, поэтому взлом сервера считаю > >> > полным провалом системы безопасности. > >> > > >> Позволю себе вставить слово. > >> Сервер, как описано в задаче - это сервер за пределами локальной сети. > >> Насколько я понимаю, публично-доступные сервисы (на нем запущенные) > >> предоставляют доступ к ПУБЛИЧНЫМ данным. И взлом сервера, хоть и > >> неприятность, но не катастрофа. В локалке-же данные более другие и > >> проникновение злоумышленника в локалку гораздо более серьезная опасность. > >> Эти домыслы позволяют предположить, что "важность сервера" прилично ниже > >> "важности компьютера в локальной сети". > > ПК> Зачем с него бэкапы тогда делать? Бэкапы тогда надо с компа в локалке на > ПК> сервер делать! :-D > > Савсэм глюпий, даа? Тогда сервер будет таким же ценным, как и комп в > локалке. Там же будет та же информация.
Зачем такую ценность в сеть вообще включать? В сейфе ей место, без Ethernet и 220В. Предлагаю спор по этому методу бэкапов закрыть, мне такая кустарщина не интересна. -- Покотиленко Костик <cas...@meteor.dp.ua> -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org