Главная

Защищенность системы

Хочу узнать мнение уважаемого all, кто как оценивает, насколько безопасна beos, в плане — например, машина с beos имеет постоянное подключение к инету, насколько сложно или просто «взломать» систему и что сделать, чтобы повысить безопасность?

Re: Защищенность системы

практически невозможно сломать, благодаря малой распространенности системы, отсюда либо нет потенциальных уязвимостей либо их малочисленности, собственно мне удалось, завалить из сети BEOS, уязвимостью типа DOS атаки типа Jolt, причем bone, как входящая в состав ядра валится наглухо(как впрочем и винда, только чуть в меньшей степени), а вот netserver, благодаря user space, вполне можно самому отключить, без особых тормозов.

ps. хотя и Beos не относится к классу серверных систем, но надо от этой гадости избавляться (OpenBeos). а вапце из потенциально известных уязвимостей из сети
системы 5.03, известно только большая нагрузка на сетевой стек(netserver в первую очередь, bone- какаято завуалированая херня на уровне beta, но иммеющая шансы на дальнейшее развитие).

Re: Защищенность системы

Шайтан! У меня система повисла через некоторое время после того как я прочитал этот ответ!
:–)
Некоторые слова из ответа мне незнакомы :–), например, user space (поскольку я не являюсь ни специалистом по беос, ни взломщиком), однако, общее впечатление такое, что информацию с моей машины будет спереть крайне сложно, в чем я и хотел убедиться.
ps у меня обычный 5.03 personal edition netserver

Re: Защищенность системы

Netserver работает в user space, другими словами работает как обычное приложение, которое можно выключить, запустить заново,… а bone встроен в ядро системы.

Re: Защищенность системы

Я просил друзей–взломщиков с моей предыдущей работы взломать BeOS 5 Pro + Netserver. При отключенных системных telnet и ftp серверах взломать машину и получить доступ к информации у них не получилось, удалось только повесить net_server, и то далеко не сразу (что я решил простой перезагрузкой net_server`а с помощью BeRestart). При запущенном системном telnet или ftp сервере взломать машину теоретически можно путём простого перебора паролей, но надо знать имя пользователя — это не UNIX, здесь root необязательно существует. Поэтому придётся перебирать не только пароли, но и имена пользователей. А это займёт квадрат от времени, нужного на подбор только пароля.

Так что BeOS достаточно безопасен. Меры безопасности обычные — не включать http, telnet и ftp–сервера, если они не нужны, а если включать, то использовать в качестве username и password длинные–длинные строки из букв, цифр и знаков.

Re: Защищенность системы

на проверку Х–Spider 6.5, http://www.ptsecurity.ru/products.asp

идентифицировать систему он не смог, не смог и определить уязвимости сетевого стека, хотя они есть об этом косвенно можно утверждать по потере во время теста ping, а так же как долго xspider be тестирует, у меня около 40 мин, вседствии того что он както на время заваливает netserver, но через некоторое врямо тот самостоятельно востанавливается,
боне тестил давно, уже точно не помню, но принципиальных различий небыло.

offtopic. у нас в стоит старый но еще функционирующий NT Terminal Server with SP6, более никаких апдейтов нет, дык вот он такая дырка, что во время теста xspider даже его роняет в BSOD(непомню по какой причине). а вот работа в Be под тестом даже и не заметно что чтото извне сканируеть, кроме как потерю ping'a.

в общем сильных дыр нету, виндовозные вирусы не пахают, Java тоже нету чоб она всякую каку тянула

Re: Защищенность системы

Самый простой способ взломать BeOS — подойти к компьютеру… Например, засунуть загружаемый CD–ROM с каким–нибудь BeOS из тех, что поновее, перезагрузиться, вместо Installer`а запустить Terminal, смонтировать дискетку и диски компьютера и просто скопировать нужную информацию на дискетку.

Но я уверен, что у тебя стоит пароль в Power–On, в BeOS, и запрещена загрузка с CD–ROM. :–)

______________________
Добыть интересную информацию очень сложно. Сделать с ней потом что–нибудь — ещё сложнее. ((с) не помню кто. :–) )

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Allowed HTML tags: <a> <em> <i> <img> <strong> <b> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.

Подробнее о форматировании

CAPTCHA
Введите перечисленные символы, чтобы мы убедились, что вы не робот. Не требуется для зарегистрированных пользователей.
y
Y
2
x
S
U
Enter the code without spaces and pay attention to upper/lower case.