non sapevo se postare qui o nella sezione libera...
oggi su slashdot è uscito questo:
http://www.informit.com/articles/printe ... p?p=471099
io l'inglese lo capisco abbastanza bene, ma non sono sicuro di quel che ho capito e vorrei chiedere conferma:
in pratica se un cracker ha accesso a una macchina in DMZ, e questa usa l'ssh-agent per autenticarsi su una macchina intranet per installare su di se patch, il cracker può usare l'ssh-agent per autenticarsi sulla macchina in intranet e da qui fare quel che vuole direttamente nella lan _non_ DMZ.
giusto o ho capito male?
perchè se è così mi sembra solo una brutta idea per patchare la DMZ.... o no?
ssh-agent
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
3 messaggi
• Pagina 1 di 1
Re: ssh-agent
da sid77 » dom mag 28, 2006 12:05
Luke88 ha scritto:in pratica se un cracker ha accesso a una macchina in DMZ
se il cracker ha accesso root a una macchina in dmz allora può fregare il socket di ssh-agent.
ho letto i commenti valutati 5 punti all'articolo di /., spiegano un paio di cose in più e condivido l'idea del "grazie al ca**o, ti ha rootato una machcina speri di farci qualcosa?"
secondo me è sbagliata l'idea di fondo di usare una macchina in DMZ per contattare quelle nella intranet, la DMZ va ritenuta pericolosa quanto internet, con l'unica differenza che le macchine in quella zona sono tue.
-
sid77 - Linux 2.6
- Messaggi: 568
- Iscritto il: mer giu 01, 2005 0:00
- Località: PowerPC
- Slackware: 12.0/12.1/curr (ppc)
3 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite