( zwei | 2023. 02. 07., k – 10:29 )

itt nem protokollokról, ssh-ról, sambáról vagy konkrét exploitokról van szó.

Arról, hogy melyik a biztonságosabb modell, az amiben egy gép ismeri a belépést az összes többire, vagy mindenkinek külön hozzáférése van 1-hez?

ha ssh-ban local exploit van, akkor csak az esik el, amelyikre van account.

A 0 day exploitok arról szólnak, hogy ott mennek be, ahol azt hinnénk, hogy nem lehet.

Egy ilyen szituban pedig a védelem következő rétege az, hogy milyen egyéb akadályok lassítják a támadókat. Minnél több a megbízhatóságon alapuló kapcsolat (trust) annál könnyebb dolga van egy támadónak.

Ha rendszer szinten nézed a biztonságot, akkor lesz biztonságosabb a rendszered, ha minimálisra csökkented a  trustok számát.  Van ahol nem lehet elkerülni, de ahol igen, akkor ott érdemes.