Серьезный админ не будет делать secure server на основе Микрософта, конечно. Ставится, скажем, FreeBSD (это было давно, посмотрел, сейчас есть какой-то Hardened BSD на его основе для таких вещей), отключаются все ненужные сервисы, делается последний patch, отключается remote login, чтобы войти в компьютер можно было только через физический доступ.
То сервер, который какие-то орёлики хакали 14,4 модемом- он был на специально-заточенной солярке на специально-заточенном спарке, полный инет и сетевой сервис для малых предприятий. Я вот думаю: code injection где вероятнее- на MS, которого многия миллионы, на Линуксе, которого миллионы поменьше, или на ФРях, которых... тоже есть? Впрочем, как я уже вам уже ответил- только очень специального рода хороший админ пойдёт настраивать домашний сервер гос.секретарю.
Знаете, полностью исключить ничего нельзя. Люди на вертикальную стену в киломотр высотой без страховки залезают.
Но в реальной жизни мне трудно представить себе более безопасный вариант, чем такого рода setup. Любые коммерческие сервера, это много программ на одном компютере, куча remote administration tools, каждый с потенциальными дырами + много сисадминов, имеющих доступ к вашим данным + customer service, который может выдать вашу информацию неизвестно кому.
Насчет компетентности сисадмина Хилари мне ничего неизвестно.
А вот мне наоборот. Завести свой почтовый сервер- это все равно что вывесить летним вечером фонарик в открытое окно. Слетятся все, и даже если не покусают, то просто от щупанья портов устанете.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
Re: А все-таки, как его конкретно можно взломать?
Date: 2017-09-27 03:47 pm (UTC)Серьезный админ не будет делать secure server на основе Микрософта, конечно. Ставится, скажем, FreeBSD (это было давно, посмотрел, сейчас есть какой-то Hardened BSD на его основе для таких вещей), отключаются все ненужные сервисы, делается последний patch, отключается remote login, чтобы войти в компьютер можно было только через физический доступ.
Good luck with your hacking.
Re: А все-таки, как его конкретно можно взломать?
Date: 2017-09-27 03:55 pm (UTC)Впрочем, как я уже вам уже ответил- только очень специального рода хороший админ пойдёт настраивать домашний сервер гос.секретарю.
Re: А все-таки, как его конкретно можно взломать?
Date: 2017-09-27 04:08 pm (UTC)Но в реальной жизни мне трудно представить себе более безопасный вариант, чем такого рода setup. Любые коммерческие сервера, это много программ на одном компютере, куча remote administration tools, каждый с потенциальными дырами + много сисадминов, имеющих доступ к вашим данным + customer service, который может выдать вашу информацию неизвестно кому.
Насчет компетентности сисадмина Хилари мне ничего неизвестно.
Re:чем такого рода setup.
Date: 2017-09-27 04:11 pm (UTC)