Хм... на одном хосте iptables в запущенных сервисах я не вижу (и админ не стал бы его имя менять), но порты он как-то фильтрует...
SquidGuard может фильтровать входящий трафф?

А почему так поздно появилась новость на Секлабе? На BugTraq.Ru ещё 6-ого июня писали про это...

Кстати, там инфа немного разжёванней и всё становится понятно:



Так что xPow практически прав  [IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG]

Так зачем же троя админу запускать?

Это к чему вообще?

Через телнет в сценарии? Как и зачем?

Это к чему вообще?

Я так и не понял: в скрипте прям так и писать прямо команды:

Или это батник должен быть?

Что-то я не понял принципа работы: каким образом находят софт на сайтах и определяют, что это зловредный? Ищут по инету, скачивают, запускают и смотрят на результат?  [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]

Я так понимаю, скоро бочёнки мёда станут бесполезны.

что сенсор сначала «спровоцируют», а потом прочтут отчет о том, что специально посланные пакеты были заблокированы.Каким образом удалённый атакующий может прочесть отчёт? [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]

Если было бы всё так просто я бы тут не задавал подобных вопросов. Вот как раз после того, как прочитал в словарях сетевых терминологиях в инете через поиск - тогда как раз и каша в голове стала появляться: складыывалось ощущение, что это разные слова одного смысла. Поэтому вот здесь и решил уточнить...

ВСЕМ спасибо за ответы, вроде начал разбираться

Я несколько запутался... чем же это всё отличается? Все три призваны рулить траффик между сетями.
Если я правильно понял, шлюз - это комп который рулит траффиком между 2 сродными по строению сетями (обе сети должны быть проводными или наоборот), маршрутизатор - это уже не комп, а железный ящик, который рулит траффиком между разными сетями не обязательно сродными по строению (может связывать беспроводную и проводные сети)
Гейт - это другое название шлюза

А мост тоже рулит траффиком между сетями, но чем он отличается от шлюза или маршрутизатора? Это комп или железная бандурина? Я только знаю, что мост не размножает пакеты, а направляет конкретному получателю

Что такое коммутатор?

Может кто-нибудь мне всё-таки ответит: разве фильтрация траффика даже на уровне стенки не поможет в этом вопросе? Вон, Аутпост уже давненько фильтрует пакеты, потенциально опасные... Из-за чего тогда весь сыр-бор?

Не понял сути вопроса. Нужен SP2 отдельным файлом для XP Pro?

А есть ещё что-нибудь стоящее кроме выше сказанного?

qwestor

Вот прям так в сценарий и писать, открытыми командами? Расширение хоть какое должно быть у скрипта? Как прогу скриптом запустить?

Насчёт запуска троев - это понятно. Но как сценарий может админу (а не взломщику) тачки пригодиться? Ну, кроме как автоматического подключения шаров при логине и вырубления при завершении сеанса

В общем, на мой взгляд, в статье отсуствует глубокий анализ проблемы, хотя была попытка этого. Автор не зрит в корень, хотя копнул глубоко, но анализ весьма поверхностен...

Что-то какие-то совсем уж странные статьи на Секлабе выкладывать стали...

Дык, в чём же суть изобретения? Я так и не понял...

Во-первых, такой подход уже реализуется (например, на не безызвестном mail.ru, хотя это не провайдер, а почтовая служба, но это не важно), во-вторых если было бы всё так просто: автор статьи похоже не осознаёт насколько спам стал бизнесом: спамеры в открытую скупают у тех же провов шустрые компы и спамят от туда. Деньги в этом бизнене крутятся не хилые и многие провы зная зачем будет юзаться проданный сервак вовсе не собираются отказываться. Я слышал цифру в 5000 баксов за аренду сервера на месяц Хотя, цена быть может не точна или устарела... В любом случае это показатель того, что спам -- это намного серьёзнее, чем кажется.

Интересно как это будет реализовываться, если обратный адрес письма указан не как адрес ящика у прова, а какой-нить сторонней почтовой службы. Можно, конечно, но уж очень гимморно это будет
Да и потом: взять словарик имён, транстировать их в латиницу, добавить к полученному @host_prova.com и получится вполне внушительный список живых (не все из них, но большинство - это факт) адресов.

Обсуждение статьи Японские ученые придумали алгоритм быстрого обнаружения интернет-ловушек

WindowsXP позволяет создавать сценарий входа/выхода из системы в групповой политике (WinDir\system32\gpedit.msc)

Подскажите для чего это может потребоваться, а так же какие есть примеры сценариев

Не уж-то ну никак с очередной дырой не справиться? А как же фильтрация траффика и выуживание потенциально опасного кода в пакетах? Неужели стенки не помогут в этом?

Кажись в XP нуль-сессия не вырублена по-дефолту...
Кое-что полезное я всё-таки нашё в статье. Но большая часть давно известна

На мой взгляд - такая статья слишком элементарна для такого серьёзного портала как Секлаб.

Насчёт паролей - упущено использование спецсимволов для борьбы с брутфорсерами. Вообще про выбор паролей надо было написать: советы как выбрать стойкий пасс, да и чтоб запомнить не сложно было

Если ставить пароль более 10 символов то можно забыть о том, что такое брутофорс, - эта атака просто будет не рентабельной и не принесёт существенной отдачи
Забыли уточнить: если этот пасс не входит в словарь брутфорсера да и вообще не слово это вовсе, иначе выгоды мало.

Нассчёт борьбы с руткитами инфы - ноль. А между прочим, сейчас эта инфа становится всё актуалнее...

Но средствами squid можно, к примеру, запретить подключение к конкретным портам и оставить только нужные для конкретных адресов? Например, локальным сетям разрешить доступ к ftp и ssh, а из инета - фильтровать?

Есть локальная сеть. Между сетью и инетом - сервер на линухе. Нужно, чтобы через инет я мог получить доступ к компу из локальной сети (обычное удалённое администрирование). Вопрос: что посоветуете поставить на шлюз? Можно прокси, но тогда придётся туннель прокладывать прогами на локальном компе. Есть что-нибудь менее гимморное?