Re: Włam czyli maszyna do logowania]
t0masz zab0rowski wrote: pod wrażeniem pomysłów :) jak to pisała AElen Frisch, lekka paranoje jest całkiem przyjemna... tomcio "kiedyś pewien miliarder leciał balonem wokół ziemi... balon za grube miliony, lecz lot sie nie udał do nawaliła uszczelka za pół dolara..." Kiedyś dwoje kumpli z którymi mieszkam założyło się między sobą, że nie ma człowieka, który by regularnie blokował konsolę swojej stacji. zakład był o to, że w ciągu miesiąca chociaż raz zostawię konsolę otwartą. Oczywiście nic o tym nie wiedziałem :) Kolega który stawiał że zapomnę... przegrał. odruchowo bowiem vlock-uję konsolę :) Paranoja jest jak najbardziej przydatna (i przyjemna), zwłaszcza jeśli chodzi o bezpieczeństwo systemów informatycznych. Nie mówię, że zasady przyjęte przezemnie są w 100% bezpieczne, co jednak nie oznacza że nie staram się by tak było :) Leonard Milcin, Jr
Re: Włam czyli maszyna do logowania]
Andrzej Dalasinski wrote: Dnia Thu, Apr 17, 2003 at 03:03:29PM +0200 Leonard Milcin, Jr napisał/a: Jeżeli nawet ktoś się włamię (nie mogę tego przecież wykluczyć), to nie pożyje więcej jak trzy godziny. Do serwera który zbiera logi i backupy jest podłączony telefon komórkowy który wysyła smsy za każdym razem gdy wykryje jakieś anomalie (np. któryś serwer przestaje się pingować lub nie wysłał w przewidzianym czasie sygnatur i backupów, lub też w logach znalazło się coś, co się znaleźć nie powinno). Przy pomocy smsa mogę wybrane urządzenie automatycznie odłączyć od sieci (na poziomie portu na switchu). Nice? ojojojoj, wiesz jakie sieci GSM sa "niebezpieczne"? odciecie sieci przez sms i jeszcze nikt sie nie bawil twoja zabawka? dzieki, pierwsza czesc opisu bardziej mi sie podobala.. pzdr yanek nie jest tak źle. moje polecenie musi byc zaopatrzone w pin i dodatkową liczbę zależną od czasu w nietrywialny sposób (tylko mi znany). miałem pomysł żeby polecenia podpisywać swoim kluczem, ale 1) nie udałoby mi sie polecenia i podpisu zmieścić w jednym smsie, 2) musiałbym wysyłać je przy pomocy kompa (do którego mam podłączoną komórkę). po następne w tej chwili przy pomocy sieci gsm (a nie wszyscy potencjalni włamywacze potrafią podsłuchać moje smsy) możnaby wykonać tylko DoS na moje urządzenia, nic więcej. to jest koszt, który jestem w stanie ponieść. mam jeszcze parę fajnych gadgetów w zapasie, ale byłbym głupi gdybym je wszystkie wyjawił generalnie, wracając do maszyny do logowania, dobrym pomysłem jest w każdej większej firmie wydzielenie osobnego pomieszczenia na komputer i drukarkę mozaikową. logi ze zdarzeń należy filtrować (to już osobny temat) i wysypywać na drukarkę. wszystko zaś należy logować na taśmy. kolejny pomysł - trochę ekstremalny, jeszcze go nie zrealizowałem - to sygnowanie logów przez jakąś osobną, zaufaną firmę - chodzi generalnie o czas ich powstania. większość firm takich jak np. Zeto udostępnia usługę sygnowania czasu. takie logi podpisane moim kluczem i kluczem Zeto są właściwie nie do podrobienia. nawet gdy osoba ma chwilowy fizyczny dostęp do pokoju, to da się stwierdzić, że coś się działo - sygnatury się nie zgadzają. problem z atakami które nie pozostawiają śladów w logach, lub ślady nie są takie oczywiste. tutaj sytuacja jest trochę trudniejsza, ale nie taka zupełnie beznadziejna pozdrawiam :) Leonard Milcin, Jr
Re: Włam czyli maszyna do logowania]
> ojojojoj, wiesz jakie sieci GSM sa "niebezpieczne"? > odciecie sieci przez sms > i jeszcze nikt sie nie bawil twoja zabawka? ojeja, przeciez to jest pewnie uciete tylko do jednego numeru komorki, adminowego, nikt inny tego nie zrobi ... -- Mati ([EMAIL PROTECTED]) Sounds like a Windows problem, try calling Microsoft support
Re: Włam czyli maszyna do logowania]
Krzysztof Jozwiak wrote: Dnia śro 16. kwiecień 2003 17:03, Leonard Milcin, Jr napisał: Używam tego w firmie. Serwer dedykowany do sysloga (syslog-ng) zbiera dane z wszystkich urządzeń sieciowych (switche, routery) i serwerów. Co ważniejsze rzeczy lecą odrazu na drukarkę mozaikową :) dołącz do tego samahina (nie ma tego w paczkach), z programem będziesz musiał się troche zapoznac ale jest na prawde dobry. Pozwoli Ci kontrolować integralność systemu plików (jak tripwire), może pracować w architeksturze klient-serwer (serwer logów się kłania) i bazą danych (mysql i postgresql - własnie pisze soft w php aby je wygodnie przeglądać), na kliencie możesz go zamaskować nawet przez specjalny moduł do jądra (takie tam jak zmiana nazwy programu, plików i innych to nie wspomne). Tripwire jest fajny, ale ja używam własnego systemu backupowo-ostrzegawczego. Backup co 3 godziny przy pomocy dumpa (z wyjątkiem tych serwerów gdzie się nie da tak często). Podpisane pliki odrazu są szyfrowane pgp i przesyłane na inny serwer. Regularnie są skanowane sygnatury plików. Co pewien czas robie to ręcznie przy pomocy systemu odpalanego z cdromu lub z dyskietki. Sygnatury też wysyłam (tak jak backupy - po ssh). Jeżeli nawet ktoś się włamię (nie mogę tego przecież wykluczyć), to nie pożyje więcej jak trzy godziny. Do serwera który zbiera logi i backupy jest podłączony telefon komórkowy który wysyła smsy za każdym razem gdy wykryje jakieś anomalie (np. któryś serwer przestaje się pingować lub nie wysłał w przewidzianym czasie sygnatur i backupów, lub też w logach znalazło się coś, co się znaleźć nie powinno). Przy pomocy smsa mogę wybrane urządzenie automatycznie odłączyć od sieci (na poziomie portu na switchu). Nice? Leonard Milcin, Jr
[Fwd: Re: Włam czyli maszyna do logo wania]
Leaf wrote: Czy to jest mozliwe - a jezeli tak to jak najlepiej to zrealizowac? A moze lepiej po tcp/ip ? Używam tego w firmie. Serwer dedykowany do sysloga (syslog-ng) zbiera dane z wszystkich urządzeń sieciowych (switche, routery) i serwerów. Co ważniejsze rzeczy lecą odrazu na drukarkę mozaikową :) Leonard