Adam Wysocki wrote:

Tak ogólnie to NTG :)

> Naprawdę liczysz, że w przypadku np. sniffera, to coś da? ;) Poza tym,

Znasz snifera "dłubiącego" spoza sieci/podsieci?

> czytając posty tego osobnika, nie sądzę, żeby wiele zrobił z Linuksem,
> czy jakimkolwiek innym Uniksem, nawet gdyby udało mu się go zainstalować.
> Ja bym proponował, jeśli już, np. zestawienie jakiegoś vpna po ssh...

Linuks/Unix też dla ludzi.

Spróbuj zestawić Vpn'a do publicznej skrzynki (typu onet czy wp). VPN i ssh
jest świetne i
w wielu przypadkach freeware'owe (wiadomo: Openssh czy FreeS/WAN) ale nie
zawsze da się to zastosować. Co innego sieć prywatna (czy zbiór sieci) a co
innego np. publiczne konto bez dostępu do shell'a - prawda? :) Fakt, możesz
sobie zakodować (np. forward ssh) od swojego serwera/komputera do
"najbliższego" shell'a - ale od tego shell'a nie będzie już kodowanka - no
chyba, że ktoś udostępni ssh na serwerze pocztowym, tak?

>
>> Radzilbym porzadnie zabiezpieczyc komputer, albo kupic jakis drugi
>> tani i zalozyc porzadnie zabezpieczony serwerek, router, czy inna
>> zaporke.
>
> Ale co to da w przypadku, kiedy ktoś np. uruchomi sniffera na gatewayu,

Same sprzeczności.

1. Kto używa łącza internetowego (powiedzmy sobie, że gateway pochodzi
raczej od ISP któremu klient płaci) u ISP który "rozkłada" komputer klienta?
Toż to 'kanibalizm'!

2. Uruchomienie snifera na Gateway'u b. często wymuszone jest prowadzoną
polityką bezpieczeństwa (BSI). W wielu przypadkach robi się to z uwagi na
klienta - mało która firma o tym wspomina. Nie wszystkie info są
magazynowane - a jeszcze mniej sprawdzane. Wszystko się przydaje w
przypadku/wypadku zarejestrowania jakiegoś nieautoryzowanego dziłania w
sieci.

> tudzież zmieni naszemu misiaczkowi wpis w arp cache dotyczący gatewaya
> pobieranego po dhcp, np. na hwaddr jakiegoś gatewaya, postawionego na
> szybko i przechwytującego pakiety? Przecież to można zrobić kilkoma
> poleceniami.

1. Skąd wiesz, że "misiaczek" używa DHCP?
2. Każdy kij ma dwa końce - wystarczy zarejestrować tego "sprytnego"
gateway'a i jeżeli nie "Kodeks Karny" to zabawa w drugą stronę :)
Ale to już dla większych spryciarzy :)

Tak jak mówiłem NTG :D

--
Pozdrawiam Serdecznie
Tomek Tyczyński

**
"Przy utrzymaniu obecnego tempa wymiany personelu
pewnego dnia ludzie będą okazami równie rzadkimi jak ptaki dodo."