A więc stało się! ;-) Dnia Mon, 24 Jan 2000 11:09:20 +0100, osoba podpisująca
się: Robert Szymczak <r...@c...pl>, w artykule:
<3...@c...pl> napisała:

[snip]

> Wogóle to warto się zastanowić jakie zastosować metody ochrony przed
> następnymi atakami? Czy korzystanie tylko z ssh, zmiana hasła
> przynajmniej raz na tydzień (miesiąc?) będzie skutecznym
> zabezpieczeniem? Ale identyfikacja podczas łączenia się z serwerem
> pocztowym jest i tak nieszyfrowana. Więc co robić w tej sytuacji?

Dobre pytania. Problem polega na tym, że wiele powszechnie
stosowanych obecnie w Sieci protokołów, było tworzonych dawno,
dawno temu, gdy do spraw bezpieczeństwa nie przywiązywano jeszcze
takiej uwagi, jak dziś. Dotyczy to głównie protokołów wymagających
autoryzacji, m.in.: POP3 [ściąganie poczty], FTP [transfer plików],
telnet [praca zdalna].

O ile ten ostatni łatwo daje się zastąpić przez SSH [Secure SHell],
a FTP przez SCP [ściąganie plików oparte na ssh], o tyle z pocztą
jest problem. :-( Można ją tunelować po ssh [nie będę się tu wdawał
w tłumaczenie co to jest, bo wymagałoby to wprowadzenia w zasady
działania protokołu TCP/IP -- zainteresowanych szczegółami zapraszam
na priva, gdzie mogę podać stosowne źródła :-)] -- ja tak robię.
Ale po pierwsze nie wiem jak sobie z tunelowaniem radzi windowsowy
klient ssh, a po drugie -- wymaga to jednak wiedzy nieco
wykraczającej poza taką, którą zwykle dysponują osoby
korzystające z poczty elektronicznej.

Tzn. Ty oczywiście sobie z tym poradzisz, kilka innych osób na
grupie z pewnością także. Ale nie jestem pewien, czy jest to
metoda, którą jest sens szeroko propagować.

Jest jeszcze jeden sposób: korzystanie z poczty przez SSL. Ale to
jest możliwe wtedy, gdy serwer takie coś udostępnia.

Tak naprawdę to prawda jest taka, że jeżeli chodzi o samą
transmisję danych, użytkownik nie może zrobić zbyt wiele. :-(

Znacznie większe pole do popisu ma tutaj administrator serwera.
Przede wszystkim takim użytkownikom, którzy używają tylko poczty
i FTP może nie dawać shella w ogóle. Można też stworzyć system,
który używa innych haseł do poczty a innych do shella. Można też
używać wspomnianego wyżej SSL. Metod jest dużo.

Żadna oczywiście nie zabezpiecza w 100%. Ale w dużym stopniu mogą
one zmniejszyć *prawdopodobieństwo* włamania. Także takiego,
którego przyczyną mógłby być błąd lub nieostrożność człowieka!

To wszystko było na temat ochrony transmisji. Zupełnie niezależną
od tego sprawą jest kwestia zabezpieczenia domowej maszyny
użytkownika. W przypadku Windows 95/98 niestety sprawa jest o tyle
trudna, że system ten z natury rzeczy nie jest przystosowany do
pracy w Sieci i jego ,,domyślny'' poziom zabezpieczeń jest po
prostu żaden.

Oczywiście są metody na podwyższenie tego poziomu, nawet dość
skuteczne, ale ja się w Windowsach nie specjalizuję, więc tego
po prostu nie wiem. :-) Jedyne, co mogę napisać, to truizmy,
które powinny być podstawowymi ,,przykazaniami'' użytkownika
korzystającego z sieci Internet, czyli: nie używać oprogramowania
z nieznanych/podejrzanych źródeł, uważać z uruchamianiem
dołączonych do poczty ataczmentów, nie przyjmować plików
wysyłanych DCC na IRC itp.

Bardziej wyrafinowanych metod trzeba poszukać na Sieci. A jest
tego naprawdę dużo! :-)))

> To tyle rozterek laika. 3mka,

No już tak nas nie kokietuj! ;-)))))))))))))))

Pozdrawiam
Orr

--
/~~\ __ __ ____________________________________________________
| () |||))||)) | Michal 'Orr' Daszkowski <o...@i...pl> PGP: DB36A1F1 |
\__/ ||\\||\\ | Student, Linux user, http://ufik.idn.org.pl/~midas |