Paranoia pura, mas segurança exige paranóia.
Vamos supor que um atacante perceba que a rede esta com o hlbr e que ele tenha conseguido uma maneira de exploitar o hlbr e entao tomar o controle da maquina. Se o kernel tem tcp/ip já era, ele faz oq quiser com a máquina. entao o ideal é não ter tcp/ip.
Bom, tudo bem q até hoje nao foi encontrado nenhuma breja no hlbr que permita isso, mas nao é pq nao foi encontrado q nao possa existir.
Bom, aumentando o nível da paranóia chegamos até a pensar no caso do cara injetar outro kernel e mandar rebootar a maquina ! ai já era mesmo ...
Então eu e o Artur filosofamos bastante e para burlar qualquer tipo de falha o melhor mesmo é deixar sem tcp/ip com o boot inacessível ...
bom, nossa discussao de paranóia chegou a ir além disso, mas por hora basta ! hehehe
Para o caso que vc falou de uso em maior escala eu acho q se fizermos uma engine que converse por usb autenticada e faça coleta de dados e ações administrativas eu tb acho que podemos tornar o hlbr maior ... Mas isso são pensamentos futuros a não ser que mais desenvolvedores abracem esta idéia ...
Abraços
Vivi.
On 7/24/06, Leandro <[EMAIL PROTECTED]
> wrote:
Mas a pessoa não vai chegar ao HLBR a não ser pela minha máquina. Nunca ao contrário. Teria que chegar na minha máquina e aí sim poder chegar ao HLBR. Mas o Vinícius disse que não tem como habilitar TCP/IP apenas em uma placa de rede. Se isso for verdade, realmente inviabiliza. Apesar de que acredito que seja possível sim, pois isso é possível no Windows e em algumas soluções proprietárias baseadas em Linux. Geralmente as soluções de IPS comerciais possuem uma interface de administração, pois isso facilita muito as pessoas. Acredito que seria importante para o amadurecimento do produto pensa em algo desse tipo. Concordo que o mais seguro fosse manter ele sem IP, mas isso acaba fugindo da realidade de algumas empresas de médio/grande porte. E dessa forma, caso fosse possível habilitar o TCP/IP pra uma placa seria a forma mais segura.----- Original Message -----From: MoRpHeUzSent: Monday, July 24, 2006 3:54 PMSubject: Re: [hlbr] Placa Extra pra Administração??? Interface para Administração LocalO que vocês acham ?
O problema está nessa outra máquina.....se ela tiver acesso à rede interna ou externa...se a pessoa que está atacando conseguir passar pelo HLBR, ela pode ir pra sua rede....
É esse o problema....Se a máquina for comprometida e o kra conseguir de alguma forma "escapar" da máquina o problema está criado....por isso "amarramos" o kra à máquina...assim ele nao tem para onde "correr".........
abraços
--
__________________________________________
Rodrigo Vivi
http://rodrigo.vivi.googlepages.com/
Computer Engineer - UNICAMP
IBM - Linux Technology Center - Brazil
Presidente da Comissão de Formatura EC02
__________________________________________ __._,_.___
---------------------------------------------------------------------
Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.comp.security.ids.hlbr
---------------------------------------------------------------------
HLBR no Orkut: http://www.orkut.com/Community.aspx?cmm=16263377
---------------------------------------------------------------------
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/hlbr/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
