Исходное сообщение
"Web-сервер проекта Apache подвергся взлому" Отправлено User294, 03-Сен-09 21:05
>Неее... Имеется ввиду, что, например, движок портала, т.е. все .php скрипты лежать >на болванке или в любом RO-месте. А я имел в виду что надо все (ОС, сервер, скрипты) надо вшить сразу в mask ROM. У большинства хакеров к слову вообще денег не хватит на модифицированную версию ;). >А вообще контрольные суммы проверять надо, но и тут проблема, что >сами суммы надо хранить в РО месте, чтобы злые хацкеры и >их не подменили... А с этим никакой проблемы нет как раз.Крутим сервак в виртуалке (или контейнере) а чекер - на хосте, чексуммы храним там же. В случае интрузии срубаем виртуалку к такой-то фене, можно даже снапшот для коллекции снять чтобы покопаться, равно как и откатить все выходки в момент путем использования более старого снапшота. А вот у хаксора доступа к железному хосту по сети вообще быть не должно по хорошему. В итоге хаксор не только попадет в кастрированное окружение где за ним шпионит кто-то невидимый способный отменять все его действия но и познакомится с эффектами столь знакомыми квантовым физикам (множественные миры, расщепление вселенной после события на миры с разными вариантами развития событий и т.п. :D). >Так что если кто то захочет ласково погладить, утюжком, сисадмина :) Никакая >защита не поможет... :D Угу, только вот если вместо пароля например приватный кей на 4096 бит на внешнем носителе (который быстренько изничтожается "в случае аварии") - никакой утюжок не поможет.Потому что админ не заучивал наизусть полкило бинарных данных, и сколько его не утюжь - он их не вспомнит.