rsync і хакери...

[Sirko]

Здра. Цікавить мене одне діло. Наприклад, є якась ДМЗ. В цій ДМЗ є компутер, я кий має відкриті порти ftp і rsync в локальну мережу до одного компутера. Якийсь гіпотетичний хакер отримав доступ до цього компутера.
Питання - що він може з таким набором відкритих портів зробити віддаленій машині (що в локалці)?

[miwa]

Залежить від того, що за ОС стоїть на віддаленій машині, хто її ставив і налаштовував відповідні служби, а з іншого боку - що за хакер добрався до даної машини і як за сильно йому потрібно поламати віддалену.
P.S. Окрім вищеперерахованих у віндовій локалці типово відкриті й інші порти - 136-139, 445 як мінімум. Про них теж не варто забувати.
P.P.S. А хто такий ДМЗ?

[hse]

Ну буде з правами локальної взламаної машини ламати ftp і rsync. Якщо там доступ був на запис файлів (по ІР чи навіть через ключі машин) то ftp точно довіряти не можна, а от rsync треба подумати...

[Praporshic]

DMZ - "демілітаризована зона". Виглядає приблизно наступним чином (я так її зібрався робити) ADSL модем, через який ходять до Інету, під'єднано до маленького комутатора (або має 2 мережеві порти).  До комутатора підключаємо шлюз та сервер. Усі порти що мають виходити назовні транслюються на сервер, локальна мережа сидить за шлюзом. Таким чином маємо проміжок між 2-ма маршрутизаторами, який фактично не є частиною мережі, у якому "живе" сервер який дивиться у зовнішній світ. Я коли хацкер його намагається зламати та отримати доступ до мережі, то лізе не у мережу, а у щось інше що не є частиною мережі (можна там ще й "горщіків з медом" понаставляти....). Ну а зламати 3 компи чи залізяки - завдання не повсякденне. Дуже приємна річ .
А стосовно можливості отримати доступ, вона є завжди, хіба що дріт відрізати. Найголовніше - як саме налаштовано ftp та rsync, теоретично - може, бо через фтп можна отримати контроль за системою, підмінити файли й таке інше.....

[tech]

 Кожному гекеру по горщику меду!

[Sirko]

Спробую відповісти всім одразу
1) ОС і там і там - Linux (Gentoo)
2) rsync планується використовувати для передачі файлів, авторизація по shh-ключу
3) користувач на машині в локалці не рут, має право запису тільки в свій /home, при доступі по FTP він chroot'титься знову ж таки в в свій /home.

[Sirko]

Що зможе зробити какер в такому випадку (теоретично )

[Praporshic]

Тоді, він може хіба що файли попідміняти та сподіватись що це подіє
SSH - звісно річ надійна, але його теж можна зламати якщо отримати доступ до однієї з машин що з ним працює. Хоча, знову ж таки - хто зможе це зробити? Тоді або Ви комусь дуже накапостили, або Ваша інформація ДУУУЖЕ дорого коштує?

[Sirko]

Тобто, в днаному випадку rsync можна вважати відносно надійним протоколом (разом з ssh)?

P.S. Питання до модераторів - ставлю галочку навпроти "Поставте галочку якщо ви бажаєте отримувати повідомлення про відповіді.". Відповіді не приходять. Це у всіх так чи в мене (баг чи фіча )

[Дмитро Ковальов]

Здра. Цікавить мене одне діло. Наприклад, є якась ДМЗ. В цій ДМЗ є компутер, я кий має відкриті порти ftp і rsync в локальну мережу до одного компутера. Якийсь гіпотетичний хакер отримав доступ до цього компутера.

Це неправильний дизайн архітектури. ДМЗ завджи будується таким чином, щоб з неї не було доступу в локальну мережу. Тобто, ініціатором з'єднання завжди повинна виступати локальна мережа, а весь доступ з ДМЗ всередину має бути закритим, "забрандмауреним"
При такому дизайні в принципі не повинно виникати питання, що може зробити хакер дібравшися до ДМЗ машини: теоретично -- нічого, виходу з неї немає, тупик.

[Володимир Лісівка]

P.S. Питання до модераторів - ставлю галочку навпроти "Поставте галочку якщо ви бажаєте отримувати повідомлення про відповіді.". Відповіді не приходять. Це у всіх так чи в мене (баг чи фіча )

Напевно тільки у вас - мені приходять. Перевірте вашу поштову адресу та фільтри спаму і спробуйте ще раз. Якщо не допоможе, то напишіть мені приватне повідомлення - будем лікувать.