защита от трояна

0

0

Тут возник такой спор. Человек посылает мне файл по почте, я его беру и запускаю (это входит в условия спора), он коннектиться к хозяину по http и скачивает html файл с его командами и запускает его у меня на машине без моего ведома, удаляя какую-либо папку. Причем на моем сервере настроен firewall, пропуская только html через squid . Как предотвратить соединение с хозяином? Вообще реально ли то, что он задумал?

Ссылка

←

IPTables

su in Debian 3

→

Конечно это возможно! Более того это все запросто делается. Если ты запустил у себя в системе чужой код - можешь ждать всего чего угодго. Кстати имей ввиду, есть хакерские протоколы инкапсуляции IP в HTTP и соответственно если такой код стоит у кого-нибудь внутри твоей сети за firewall'ом - можешь считать что у тебя вообще нет защиты. Просто не надо относится к firewall'у как к панацее, это вовсе не так, он решает конкретные задачи, он только фильтрует трафик. Защита системы это комплексная задача, включающая в себя кроме технических еще и административные меры. А от троянов защититься проще всего с помощью системы контроля целостности - например tripwire, только его нужно внимательно читать его отчеты.

anonymous
(14.10.02 12:23:53 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

IPTables

Security

su in Debian 3

→

Похожие темы