Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!news.icm.edu.pl!news.nask.pl!newsfee
d.formus.pl!news.ipartners.pl!orion.cst.tpsa.pl!opoka-warszawa!idn.org.pl!Orr_a
t_home
From: m...@u...idn.org.pl (Michal 'Orr' Daszkowski)
Newsgroups: pl.soc.inwalidzi
Subject: Re: Moze tak w koncu oprzytomniejecie?
Date: 26 Jan 2000 10:56:00 GMT
Organization: Orr w domu
Lines: 80
Message-ID: <s...@p...orrnet.priv.pl>
References: <jrsi4.207981$5r2.565755@tor-nn1.netcom.ca>
<s...@p...orrnet.priv.pl> <3...@c...pl>
<3...@c...pl>
NNTP-Posting-Host: ufik.idn.org.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: pipok.orrnet.priv.pl 948884160 1750 192.168.1.1 (26 Jan 2000 10:56:00 GMT)
X-Complaints-To: n...@p...orrnet.priv.pl
NNTP-Posting-Date: 26 Jan 2000 10:56:00 GMT
User-Agent: slrn/0.9.5.7 (UNIX)
Xref: news-archive.icm.edu.pl pl.soc.inwalidzi:12279
Ukryj nagłówki
A więc stało się! ;-) Dnia Mon, 24 Jan 2000 11:09:20 +0100, osoba podpisująca
się: Robert Szymczak <r...@c...pl>, w artykule:
<3...@c...pl> napisała:
[snip]
> Wogóle to warto się zastanowić jakie zastosować metody ochrony przed
> następnymi atakami? Czy korzystanie tylko z ssh, zmiana hasła
> przynajmniej raz na tydzień (miesiąc?) będzie skutecznym
> zabezpieczeniem? Ale identyfikacja podczas łączenia się z serwerem
> pocztowym jest i tak nieszyfrowana. Więc co robić w tej sytuacji?
Dobre pytania. Problem polega na tym, że wiele powszechnie
stosowanych obecnie w Sieci protokołów, było tworzonych dawno,
dawno temu, gdy do spraw bezpieczeństwa nie przywiązywano jeszcze
takiej uwagi, jak dziś. Dotyczy to głównie protokołów wymagających
autoryzacji, m.in.: POP3 [ściąganie poczty], FTP [transfer plików],
telnet [praca zdalna].
O ile ten ostatni łatwo daje się zastąpić przez SSH [Secure SHell],
a FTP przez SCP [ściąganie plików oparte na ssh], o tyle z pocztą
jest problem. :-( Można ją tunelować po ssh [nie będę się tu wdawał
w tłumaczenie co to jest, bo wymagałoby to wprowadzenia w zasady
działania protokołu TCP/IP -- zainteresowanych szczegółami zapraszam
na priva, gdzie mogę podać stosowne źródła :-)] -- ja tak robię.
Ale po pierwsze nie wiem jak sobie z tunelowaniem radzi windowsowy
klient ssh, a po drugie -- wymaga to jednak wiedzy nieco
wykraczającej poza taką, którą zwykle dysponują osoby
korzystające z poczty elektronicznej.
Tzn. Ty oczywiście sobie z tym poradzisz, kilka innych osób na
grupie z pewnością także. Ale nie jestem pewien, czy jest to
metoda, którą jest sens szeroko propagować.
Jest jeszcze jeden sposób: korzystanie z poczty przez SSL. Ale to
jest możliwe wtedy, gdy serwer takie coś udostępnia.
Tak naprawdę to prawda jest taka, że jeżeli chodzi o samą
transmisję danych, użytkownik nie może zrobić zbyt wiele. :-(
Znacznie większe pole do popisu ma tutaj administrator serwera.
Przede wszystkim takim użytkownikom, którzy używają tylko poczty
i FTP może nie dawać shella w ogóle. Można też stworzyć system,
który używa innych haseł do poczty a innych do shella. Można też
używać wspomnianego wyżej SSL. Metod jest dużo.
Żadna oczywiście nie zabezpiecza w 100%. Ale w dużym stopniu mogą
one zmniejszyć *prawdopodobieństwo* włamania. Także takiego,
którego przyczyną mógłby być błąd lub nieostrożność człowieka!
To wszystko było na temat ochrony transmisji. Zupełnie niezależną
od tego sprawą jest kwestia zabezpieczenia domowej maszyny
użytkownika. W przypadku Windows 95/98 niestety sprawa jest o tyle
trudna, że system ten z natury rzeczy nie jest przystosowany do
pracy w Sieci i jego ,,domyślny'' poziom zabezpieczeń jest po
prostu żaden.
Oczywiście są metody na podwyższenie tego poziomu, nawet dość
skuteczne, ale ja się w Windowsach nie specjalizuję, więc tego
po prostu nie wiem. :-) Jedyne, co mogę napisać, to truizmy,
które powinny być podstawowymi ,,przykazaniami'' użytkownika
korzystającego z sieci Internet, czyli: nie używać oprogramowania
z nieznanych/podejrzanych źródeł, uważać z uruchamianiem
dołączonych do poczty ataczmentów, nie przyjmować plików
wysyłanych DCC na IRC itp.
Bardziej wyrafinowanych metod trzeba poszukać na Sieci. A jest
tego naprawdę dużo! :-)))
> To tyle rozterek laika. 3mka,
No już tak nas nie kokietuj! ;-)))))))))))))))
Pozdrawiam
Orr
--
/~~\ __ __ ____________________________________________________
| () |||))||)) | Michal 'Orr' Daszkowski <o...@i...pl> PGP: DB36A1F1 |
\__/ ||\\||\\ | Student, Linux user, http://ufik.idn.org.pl/~midas |
|