Δημοσιεύτηκε: 30 Ιουν 2009, 19:44
Είναι κουραστικό να παίζουμε με τις λέξεις αλλά σε θέματα σαν αυτό (ένα τικ πιο σοβαρά από άλλα) είναι σημαντικό.
Δεν είναι, π.χ., σαν τη διαχείριση αρχείων που δεν έχει ιδιαίτερη σημασία αν πεις το "φάκελο" "directory" ή "folder"
Ίσως να μην κατάλαβα τι θες να πεις με το "να σου ξεκινήσουν υπηρεσίες" ή "στο να τρέχουν υπηρεσίες" (οι κακόβουλοι):
Μάλλον θες να πεις πως εμποδίζουμε την παροχή του service σε τρίτους. Ο daemon τρέχει ήδη όταν γίνει κάποιο request.
Τα iptables δεν νομίζω να σε εμποδίσουν να ξεκινήσεις έναν daemon...
Αυτό έχει να κάνει με τα δικαιώματα που θα αποκτήσει ο κακόβουλος αφού έχει ήδη μπουκάρει και όχι με κανενός είδους packet filtering.
Ο κακόβουλος δε θα σου ξεκινήσει το service, τουλάχιστον remotely! (Δε μιλάω για την περίπτωση που σου τη φέρει με κανένα trojan!).
Ο κακόβουλος θα σε αλαλιάσει αφού βρει ένα service σου!
Επίσης διαφωνώ (για διάφορους λόγους) με τη χρήση μεγαλύτερων γραμμάτων στα posts!
Μπορούμε να κάνουμε τη δουλειά μας και με τα bold!
Sorry για το μεγάλο post...
Δεν είναι, π.χ., σαν τη διαχείριση αρχείων που δεν έχει ιδιαίτερη σημασία αν πεις το "φάκελο" "directory" ή "folder"
Ίσως να μην κατάλαβα τι θες να πεις με το "να σου ξεκινήσουν υπηρεσίες" ή "στο να τρέχουν υπηρεσίες" (οι κακόβουλοι):
bullgr έγραψε:Θέτοντας όμως τα iptables εμποδίζουμε να τρέξει service/daemon σε εκείνη τη πόρτα όταν ζητηθεί...
Μάλλον θες να πεις πως εμποδίζουμε την παροχή του service σε τρίτους. Ο daemon τρέχει ήδη όταν γίνει κάποιο request.
Τα iptables δεν νομίζω να σε εμποδίσουν να ξεκινήσεις έναν daemon...
bullgr έγραψε:Γιατί μπορεί εμείς να μην τρέχουμε καμιά υπηρεσία σε μια συγκεκριμένη πόρτα και να παραμένει (θεωρητικά) κλειστή, αυτό δεν εμποδίζει όμως έναν κακόβουλο να το κάνει ο ίδιος.
Αυτό έχει να κάνει με τα δικαιώματα που θα αποκτήσει ο κακόβουλος αφού έχει ήδη μπουκάρει και όχι με κανενός είδους packet filtering.
Ο κακόβουλος δε θα σου ξεκινήσει το service, τουλάχιστον remotely! (Δε μιλάω για την περίπτωση που σου τη φέρει με κανένα trojan!).
Ο κακόβουλος θα σε αλαλιάσει αφού βρει ένα service σου!
Επίσης διαφωνώ (για διάφορους λόγους) με τη χρήση μεγαλύτερων γραμμάτων στα posts!
Μπορούμε να κάνουμε τη δουλειά μας και με τα bold!
Sorry για το μεγάλο post...