mt6561 Опубликовано 2 января, 2011 · Жалоба В плоской езернет сети злоумышленниками поднимается сервер удаленной загрузки. Этот сервер грузит скажем ядро линукса со скриптом "скачать все данные". Или "повесить троян". Или... на что хватит креативности вобщем. Так как получаем полный контроль всего компа, вне зависимости от ОС. Из бонусов - если авторизатор сети стоит за плоской неавторизированной сетью - например, авторизация через PPTP/PPPoE - можно сделать "левое" включение физический, вклинившись в кабель любого юзера или свободный порт. Да, у юзера должен быть разрешен бут по сети, и приоритет его стоять выше диска. Да, юзер должен быть лохом. Но блин, да, таких много! Кто-то уже сталкивался с таким в дикой природе? Как бороться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 2 января, 2011 · Жалоба это на гирлянде тупарей прокатит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 2 января, 2011 · Жалоба это на 100% прокатывало в больших ДЦ сидящих под одним типовым решением для услуги dedicated... и сейчас прокатывает. они даже не знают что с этим делать, т.к. свичи не позволяют поблочить лишние пакеты с юзерских дедиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 2 января, 2011 · Жалоба они даже не знают что с этим делать, т.к. свичи не позволяют поблочить лишние пакеты с юзерских дедиков. разве длинки + ACL не спасают? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 2 января, 2011 · Жалоба они даже не знают что с этим делать, т.к. свичи не позволяют поблочить лишние пакеты с юзерских дедиков. разве длинки + ACL не спасают? х.з. что там. там основная проблема заткнуть DHCP сервер, который некоторые пользователи дедиков предприимчиво поднимают.... и т.д. и т.п... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agabekov Опубликовано 3 января, 2011 · Жалоба Так на это давно уже DHCP Snooping имеется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 3 января, 2011 · Жалоба оно может где-то и имеется, но только не в тех ДЦ использующих типовое решение... сейчас может там и пофиксили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ram_scan Опубликовано 6 января, 2011 · Жалоба А что, где-то в мире еще есть дебилы которые мало того что PXE boot первым делом не отключают, так оно еще и в бут ордере стоит первым ? Для таких одаренных не малварь "скачать все данные" надо на сервер подсовывать, а гипервизор. Данные переть это скучно и низко. А вот затэйковнить это уже красиво и интересно. Тем более что есть гнутых гипервизоров вполне вменяемого обьема для этого дела. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...