On Thu, Sep 24, 1998 at 01:11 +0300, Alex Tutubalin wrote:
> > Такой метод не работает когда intruder бьет в определенное место,
> > которое ему хорошо знакомо и бьет сразу. На практике :) все иначе,
> > происходит предварительное "обнюхивание" системы, что легко можно
> > обнаружить, связав некоторые факты.
>
> Не всегда происходит такое обнюхивание. Да и умный интрудер обнюхивать
> будет с одних машин, а ломать с других.
Причем может это делать в разное время. Если ты можешь можешь
определить обнюхивание, то ты можешь определить, что его делают
с разных машин. Например, будешь ли ты обнюхивать все или только
до того момента, как найдешь лазейку?
> А обнюхиваний регулярно происходит столько, что реагировать на
> них включением полного логгинга всего нереально - он будет все
> время включен.
Я еще раз говорю, что нужно выносить mission critical сервисы
из общедоступных мест.
--
Игорь Винокуров
Российская Торговая Система
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
