Отлично представляю. Но не в своём. У меня, увы, после наблюдения за процессом взлома чужого сервера с модема 14.4к на другом конце глобуса в душе что-то повернулось, и с тех пор я как-то всё время в танке.
По всякому. От пароля из словаря до дырки в безопасности. Домашний хорошо может на фишинг пойти. Я вам одну тайну открою: все эти гуглы с микрософтами обмениваются информацией о 0day vulnerabilities, но вот частным админам они вряд ли про это сообщают.
Серьезный админ не будет делать secure server на основе Микрософта, конечно. Ставится, скажем, FreeBSD (это было давно, посмотрел, сейчас есть какой-то Hardened BSD на его основе для таких вещей), отключаются все ненужные сервисы, делается последний patch, отключается remote login, чтобы войти в компьютер можно было только через физический доступ.
То сервер, который какие-то орёлики хакали 14,4 модемом- он был на специально-заточенной солярке на специально-заточенном спарке, полный инет и сетевой сервис для малых предприятий. Я вот думаю: code injection где вероятнее- на MS, которого многия миллионы, на Линуксе, которого миллионы поменьше, или на ФРях, которых... тоже есть? Впрочем, как я уже вам уже ответил- только очень специального рода хороший админ пойдёт настраивать домашний сервер гос.секретарю.
Знаете, полностью исключить ничего нельзя. Люди на вертикальную стену в киломотр высотой без страховки залезают.
Но в реальной жизни мне трудно представить себе более безопасный вариант, чем такого рода setup. Любые коммерческие сервера, это много программ на одном компютере, куча remote administration tools, каждый с потенциальными дырами + много сисадминов, имеющих доступ к вашим данным + customer service, который может выдать вашу информацию неизвестно кому.
Насчет компетентности сисадмина Хилари мне ничего неизвестно.
А вот мне наоборот. Завести свой почтовый сервер- это все равно что вывесить летним вечером фонарик в открытое окно. Слетятся все, и даже если не покусают, то просто от щупанья портов устанете.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
Re: К одной машине (а точенее одному account)
Date: 2017-09-27 03:20 pm (UTC)Тогда как вы себе представляете процедуру взлома почтового сервера в вашем подвале хакером?
Re: К одной машине (а точенее одному account)
Date: 2017-09-27 03:26 pm (UTC)Re: К одной машине (а точенее одному account)
Date: 2017-09-27 03:31 pm (UTC)А все-таки, как его конкретно можно взломать? Не уверен, что даже NSA это может сделать, не получив физического доступа к компьютеру.
Re: А все-таки, как его конкретно можно взломать?
Date: 2017-09-27 03:35 pm (UTC)Я вам одну тайну открою: все эти гуглы с микрософтами обмениваются информацией о 0day vulnerabilities, но вот частным админам они вряд ли про это сообщают.
Re: А все-таки, как его конкретно можно взломать?
Date: 2017-09-27 03:47 pm (UTC)Серьезный админ не будет делать secure server на основе Микрософта, конечно. Ставится, скажем, FreeBSD (это было давно, посмотрел, сейчас есть какой-то Hardened BSD на его основе для таких вещей), отключаются все ненужные сервисы, делается последний patch, отключается remote login, чтобы войти в компьютер можно было только через физический доступ.
Good luck with your hacking.
Re: А все-таки, как его конкретно можно взломать?
Date: 2017-09-27 03:55 pm (UTC)Впрочем, как я уже вам уже ответил- только очень специального рода хороший админ пойдёт настраивать домашний сервер гос.секретарю.
Re: А все-таки, как его конкретно можно взломать?
Date: 2017-09-27 04:08 pm (UTC)Но в реальной жизни мне трудно представить себе более безопасный вариант, чем такого рода setup. Любые коммерческие сервера, это много программ на одном компютере, куча remote administration tools, каждый с потенциальными дырами + много сисадминов, имеющих доступ к вашим данным + customer service, который может выдать вашу информацию неизвестно кому.
Насчет компетентности сисадмина Хилари мне ничего неизвестно.
Re:чем такого рода setup.
Date: 2017-09-27 04:11 pm (UTC)