At 18:07 28.08.97 +0400, you wrote:
>
>Мне кажется, что из собравшихся здесь людей, ни про кого нельзя сказать,
>что у него много свободного времени, для того, чтобы
>заниматься ерундой. С другой стороны, даже, если кто-то у себя в логах
>нашел попытку залезть на 137 порт, о чем это говорит.
>
>Ну поставил юзер их ORC у себя NT, прописал ей в WINS ( или еще куда )
>адрес корбины и полезла его NT туда. Или ftp.corbina.ru
>решил замапить. Откуда уверенность, что это хак. И Юра, надо понимать ,
>что с другой стороны тоже сидит занятый сисадмин.
>И у него тоже куча дел, и тоже security logs. И есть ли смысл , из-за пары
>записей ( о 13x портах ) в логе его тревожить.
>
Ну ты прекрасно понимаешь, что если человек долбится на 139 порт рабочей
машины - это OOB attack ;-)
Да не в этом дело. Получив такое письмо - я бы кинул юзеру предупреждение о
недопустимости деструктивных действий. Дел на минуту. Мое общение с
провайдерами до того показывали, что так бы сделали большинство. То что
админ ORC вместо этого углубился в размышления и поучения (ненужные никому
явно, мог бы и просто послать, если ему действительно некогда), это его
право. Как, например, AGIS в своем праве работая с cyberpromo. Никто никому
ничего в интернете не должен. Нельзя никого заставить добровольно
сотрудничать. Но .. я бы в такой ситуации все равно написал бы
предупреждение пользователю.
Кстати, аналогия такая, если какой-то придурок идет по подъезду и пытается
вломиться во все двери подряд, то, что до меня он еще не добрался и дверь у
меня железная, вовсе дает мне убеждения что эта ситуация меня не касается....
Предлагаю тему закрыть, как ведущую к бессмысленному флейму.
-
Mike Shoyher [MSH1-RIPE] msh@corbina.net
Corbina Telecom
ph. +7 095 755 5648
fax +7 095 371 9205
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@east.ru if you want to quit.
List archive is accessible at
