forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск сканера сетевой безопасности Nmap 7.90"
Отправлено Аноним, 04-Окт-20 23:03

> Твой запрос к "web-скрипту" может быть перехвачен МИТМ-мужиком и полностью им ретранслирован без изменений.
Пусть попробует TLS-сеанс ретранслировать.
> Все-таки иногда лучше пользоваться
проверенными решениями, где изучению вопроса уделяли больше 20 минут.
Я совсем не уверен, что они проверены, а не написаны также на коленке и слепо не подхвачены другими. К тому же некоторые готовые решения переусложнены и содержат много лишнего. У других код тянется и передаётся по рукам много лет и проще написать своё с нуля, чем проводить аудит.
> gpg encrypt/sign куда надежнее пароля.
Это первый эшелон защиты и привлекать в него gpg излишне и ведёт к риску компрометации через сам gpg. Ключи проверяются на стадии ssh, выносить их на стадию открытия доступа к порту нет смысла.
> Зачем крон, когда есть firewall-cmd --timeout=10s --add-rich-rule="...".
Здесь принцип "чем проще и меньше внешних сущностей и абстракций, поведение которых напрямую не контролируется, - тем лучше".

Исходное сообщение
"Выпуск сканера сетевой безопасности Nmap 7.90" Отправлено Аноним, 04-Окт-20 23:03
> Твой запрос к "web-скрипту" может быть перехвачен МИТМ-мужиком и полностью им ретранслирован без изменений. Пусть попробует TLS-сеанс ретранслировать. > Все-таки иногда лучше пользоваться проверенными решениями, где изучению вопроса уделяли больше 20 минут. Я совсем не уверен, что они проверены, а не написаны также на коленке и слепо не подхвачены другими. К тому же некоторые готовые решения переусложнены и содержат много лишнего. У других код тянется и передаётся по рукам много лет и проще написать своё с нуля, чем проводить аудит. > gpg encrypt/sign куда надежнее пароля. Это первый эшелон защиты и привлекать в него gpg излишне и ведёт к риску компрометации через сам gpg. Ключи проверяются на стадии ssh, выносить их на стадию открытия доступа к порту нет смысла. > Зачем крон, когда есть firewall-cmd --timeout=10s --add-rich-rule="...". Здесь принцип "чем проще и меньше внешних сущностей и абстракций, поведение которых напрямую не контролируется, - тем лучше".

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру