Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Обновление tcpdump 4.9.2 с устранением 92 уязвимостей, opennews (??), 14-Сен-17, (0) [смотреть все] tcpdump в плане безопасности чем-то напоминает sendmail, который тоже был написа, Аноним (-), 08:25 , 14-Сен-17, (1) –6 // ну конечно, а без вас-то, наверное, и по сей день бы не догадались, пох (?), 08:37 , 14-Сен-17, (2) +1 // Вам, по-видимому, чтение этого комментария доставило дискомфорт , YetAnotherOnanym (ok), 09:56 , 14-Сен-17, (5) +3 // да, терепеть не могу читать благоглупости, написанные людьми не в теме , пох (?), 15:12 , 14-Сен-17, (20) –1 Почему же так любишь их писать , Аноним (-), 22:53 , 14-Сен-17, (32) +2 Только эксплуатировать уязвимости tcpdump затруднительно Это ж атакеру на прост, Аноним (-), 10:02 , 14-Сен-17, (7) // Его запуск можно спровоцировать например, Ващенаглухо (ok), 11:11 , 14-Сен-17, (13) // аха, ну спровоцируй в ростелекоме, qq (??), 11:41 , 14-Сен-17, (14) а в чем проблема-то если ты не знаешь, что именно надо атаковать, чтобы у рост, пох (?), 22:45 , 14-Сен-17, (28) а чего гадать Когда на этом хосте что-то не так, тогда и просматривают флуд DoS, пох (?), 15:07 , 14-Сен-17, (17) // Атакующие уже давно усвоили что можно устраивать самые веселые атаки Поставили , Аноним (-), 22:42 , 14-Сен-17, (27) +1 там из этого списка в сто штук, только две сложноиспользуемые позволят, в теории, пох (?), 22:51 , 14-Сен-17, (30) –1 У вас странное понимание слова безопасность Как много вы знаете домохозяек кото, Алексей (??), 12:10 , 14-Сен-17, (16) // Домохозяйки в безопасности Фух , www2 (ok), 18:24 , 14-Сен-17, (22) +1 // Обычно после того как поимели админа - достается и домохозяйкам , Аноним (-), 22:59 , 14-Сен-17, (35) Все проще, там полно кода анализа протоколов, кода много и он довольно сложный -, Аноним (-), 22:58 , 14-Сен-17, (34) Единственный приличный коммент и конечно в глубоком минусе, всё так по-опеннетов, лютый жабист__ (?), 11:20 , 15-Сен-17, (40) –3 // На чем, говоришь, крутились у эпикфакса 140 миллионов стыренных данных , Анонимный Аналитек (?), 16:08 , 15-Сен-17, (42) Мне скорее wireshark , Michael Shigorin (ok), 19:05 , 15-Сен-17, (43) и да, кто там еще не верил в существование сговора разработчиков дистрибутивов, пох (?), 08:42 , 14-Сен-17, (3) –7 // Я конечно всё понимаю, наболело, накипело, кругом п сы а я дартаньян и т п Н, RomanCh (ok), 20:23 , 14-Сен-17, (24) –1   // не понял, альтернативу чему Корпоративному сговору Ну вон arch пользуйте - они, пох (?), 21:22 , 14-Сен-17, (25) –1   // tshark только, Аноним (-), 22:57 , 14-Сен-17, (33)   Ну т е альтернативы нет К тому же речь шла именно про консоль, хотя вот ниже п, RomanCh (ok), 23:11 , 14-Сен-17, (36) –1   ну вот просто помнить, что мало того что программы ненадежны, так еще и есть кор, пох (?), 01:31 , 15-Сен-17, (37) –1   Ну вот помнит это несчастный админ, и что дальше Каждый раз локтём креститься д, RomanCh (ok), 15:03 , 15-Сен-17, (41) –1   дальше - не хвататься за свой любимый микроскоп каждый раз, как что-то кажется е, пох (?), 20:27 , 15-Сен-17, (44) –1   Это говорит только о специфике конкретно вашей работы На моей нынешней например, RomanCh (ok), 21:51 , 15-Сен-17, (45) –1   я, видимо, в каком-то неправильном провайдинге работал - ни ping, ни tcpdump не , пох (?), 15:17 , 17-Сен-17, (46) –1   А я правильно понимаю, что это проявляется только если заказать разбор протокола, anomymous (?), 08:50 , 14-Сен-17, (4) +1 // Так ведь с этим дампом потом тоже что-то придётся делать , YetAnotherOnanym (ok), 09:57 , 14-Сен-17, (6) // Например, просматривать сторонним HEX-вьюером , Аноним (-), 10:06 , 14-Сен-17, (9) Физически отключить машинку от сети, надеть защитные очки, вставить беруши, вклю, Аноним (-), 10:43 , 14-Сен-17, (10) +4 // Презерватив забыли надеть , Аноним (-), 10:47 , 14-Сен-17, (11) +3 а еще подгузники, шапку и шарф, ну и сапоги резиновые, вдруг подгузники не помог, qq (??), 11:46 , 14-Сен-17, (15) +2 где вы умудряетесь брать такие размеры, что налазят на голову , пох (?), 15:11 , 14-Сен-17, (19) –2 Они растягиваются, чувак , Аноним (-), 22:49 , 14-Сен-17, (29) Но уже не рутом , Аноним (-), 10:51 , 14-Сен-17, (12) // ну и поимеют твоего пользователя - а рута ты им сам сдашь через некоторое время,, пох (?), 15:10 , 14-Сен-17, (18) –1 Всё вф врёти Фсе дефчёнки знают что даже если и собирают траффик tcpdump-ом, то, _ (??), 17:48 , 14-Сен-17, (21) –1 как будто в нем code exec редкость по-моему, всего лишь в мае что-то пробегал, пох (?), 21:24 , 14-Сен-17, (26) –1 man сарказм , . (?), 02:15 , 15-Сен-17, (38) Интересно, насколько Capsicum помог с этими дырами , Аноним (-), 18:39 , 14-Сен-17, (23) –1 tcpdump на rust ещё не написали , лютый жабист__ (?), 08:36 , 15-Сен-17, (39) –1 1,3,4,23,39

Сообщения

[Сортировка по времени | RSS]

	24. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–1 +/–
	Сообщение от RomanCh (ok), 14-Сен-17, 20:23
	Я конечно всё понимаю, наболело, накипело, кругом п****сы а я дартаньян и т.п. Но хоть альтернативу-то предложите? Мне правда интересно. Видел пару поделий (консольных, разумеется), но не готов утверждать что они а) удобней; б) безопасней.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–1 +/–
	Сообщение от пох (?), 14-Сен-17, 21:22
	не понял, альтернативу чему? Корпоративному сговору? Ну вон arch пользуйте - они, как видите, побежали впереди паровоза, и, ненароком, спалили всю шоблу. альтернатива tcpdump'у - wireshark. В котором тоже регулярно случается remote exec.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	+/–
	Сообщение от Аноним (-), 14-Сен-17, 22:57
	> альтернатива tcpdump'у - wireshark. tshark только
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–1 +/–
	Сообщение от RomanCh (ok), 14-Сен-17, 23:11
	> альтернатива tcpdump'у - wireshark. В котором тоже регулярно случается remote exec. Ну т.е. альтернативы нет. К тому же речь шла именно про консоль, хотя вот ниже подсказывают tshark. Сам гуёвый wireshark я конечно тыкал и не раз. Честно говоря нахожу совершенно неудобным, за рядом исключительных случаев. А tshark ща даже посмотрю, может чего интересного. Но коли "регулярно случается remote exec" то это прямо скажем - не альтернатива. Мораль - какой смысл тогда пену пускать? Что делать несчастному админу когда какая-то невидаль с сетевым приложением происходит?
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	37. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–1 +/–
	Сообщение от пох (?), 15-Сен-17, 01:31
	> Что делать несчастному админу когда какая-то невидаль с сетевым приложением происходит? ну вот просто помнить, что мало того что программы ненадежны, так еще и есть корпоративный сговор, соответственно, некоторые "zero day" уязвимости на самом деле известны или могут стать известны неопределенному кругу лиц за несколько недель до публикации. В конце-концов, далеко не любая "невидаль" с сетевым приложением происходит с внешним траффиком. Ну и не лениться сайт проверять - а то вон, редхат по сей день не разродилась, в freebsd что 11S, что 11.1 - 4.9.0, а уязвимость уже и вовсе public, спасибо пока готовых эксплойтов не видно.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–1 +/–
	Сообщение от RomanCh (ok), 15-Сен-17, 15:03
	> ну вот просто помнить, что мало того что программы ненадежны, так еще и есть корпоративный сговор, соответственно, некоторые "zero day" Ну вот помнит это несчастный админ, и что дальше? Каждый раз локтём креститься должен перед запуском, или что? Перенаправлять гигабиты трафика на физически изолированный хост (а если такой возможности нет, особо когда надо решать проблему "быстро, вот прям ща")? Что-то третье? > В конце-концов, далеко не любая "невидаль" с сетевым приложением происходит с внешним траффиком. Безусловно, но я сейчас говорю именно о ситуациях когда действительно полезно посмотреть в трафик. > Ну и не лениться сайт проверять Это всё прекрасно, если: а) есть на это время; б) не слишком большой зоопарк софта. Но главное, ведь руководствуясь вашей же логикой про "сговор" - во многих случаях это не даст решительно ничего. Ведь уязвимость хоть и известна, но не опубликована.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–1 +/–
	Сообщение от пох (?), 15-Сен-17, 20:27
	> Ну вот помнит это несчастный админ, и что дальше? дальше - не хвататься за свой любимый микроскоп каждый раз, как что-то кажется ему странным. Я вот за последние три года помню буквально два случая, когда tcpdump мне понадобился. Причем не в смысле решил какую-то проблему, а мне было интересно посмотреть, что за хрень такая. В обычных же случаях вполне достаточно netstat, правил файрвола и аккуратности. > Безусловно, но я сейчас говорю именно о ситуациях когда действительно полезно посмотреть > в трафик. еще раз - "полезно" не означает, что траффик непременно внешний и с подозрением на кульхакеров. В таких случаях действительно лучше перестраховаться и надеть два презерватива, а от секаса воздержаться. А от tcpdump обычно больше толку, когда распутываешь внутреннюю логику софта, и оба конца под твоим контролем. > Но главное, ведь руководствуясь вашей же логикой про "сговор" - во многих случаях это не > даст решительно ничего. ну вот в этот раз - дало бы, поскольку новая версия лежала где надо - просто без шума, пыли и анонсов.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–1 +/–
	Сообщение от RomanCh (ok), 15-Сен-17, 21:51
	> Я вот за последние три года помню буквально два случая, когда tcpdump мне понадобился. Это говорит только о специфике конкретно вашей работы. На моей нынешней например тоже он не часто бывает нужен, хотя почаще, и как раз в ситуациях типа: >  А от tcpdump обычно больше толку, когда распутываешь внутреннюю логику софта Их погромисты организовывают порою предостаточно, и им нужно предъявить пруфлинки с пояснением почему они не правы. Ни netstat ни фаерволл в таком случае не канают. Так же как и в ситуации когда надо за N'ное время отследить наличие/отсутствие активности на сервисе с пониманием что это за активность. Однако когда работал в провайдинге, то без tcpdump там можно сказать было нечего делать. Он наверное находился на втором месте после ping. Тут тебе и поимка несанкционированно воткнутых задом-наперёд soho роутеров раздающих dhcp, и детектирование петель в L2, и много других забавных ситуаций. Да, ряд из этих проблем автоматически решается управляемым оборудованием, но тогда такого жиру не было, да и сейчас не думаю что он есть повсеместно. Подытожим, кроме криков про "всё г*вно", ну и очевидного совета проверять оригинальные источники (это надо что бы время было), вам предложить нечего (а жаль, искренне). Но стоит-ли так разоряться? Нервы долго восстанавливаются.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Обновление tcpdump 4.9.2 с устранением 92 уязвимостей"	–1 +/–
	Сообщение от пох (?), 17-Сен-17, 15:17
	> Однако когда работал в провайдинге, то без tcpdump там можно сказать было нечего делать. > Он наверное находился на втором месте после ping. я, видимо, в каком-то неправильном провайдинге работал - ни ping, ни tcpdump не использую там практически никогда. (tcpdump просто никогда) для контроля доступности своего оборудования есть методы попроще и поавтоматичнее, а tcpdump и запускать-то особо негде, и незачем. > да и сейчас не думаю что он есть повсеместно. ну, мои соболезнования работающим в отстoйниках, вынужденным пользоваться помойным софтом вместо железа - а потом их еще и хакают через дырки в не по назначению используемом софте, хехехе. А что, нормальных работодателей в этой сфере уже не осталось, один ростелеком?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема