Платні хостінгіРаскрутка сайтаДругіе сайти
Безпека ICQ
У локальній мережі все користуються аською (для роботи, т.ч. перехід на інший засіб спілкування неможливий). Чув що це досить небезпечно (в сенсі віддалених атак), поетоми питаю - як захиститися від цього? Зауваження за порушення п. 2.10 Правил. Виправлено. lynx.
Andrey Vakhutinskiy Тут мова про мережевий політики безпеки, а не про налаштування аськи.
а навіщо тоді про них згадувати, якщо мова не про них? або настройки софта вже в політику безпеки не входять?
Простіше, имхо, поставить Сокс проксі. Це дасть необхідний захист, бо атакам буде схильний до тільки сервер, який вже можна захищати на повні груди
- Уже стоїть, а про безпеку всередині сітки годі й говорити, тому що немає настільки Просвящение людей здатних організувати атаку
Krechet Тоді тему можна закривати напевно?
Питання виникло - як зробити безпечне з'єднання по асьці, щоб не можна було прослухати? Щось типу HTTPS або подібного. Може, какой-нить тунель організувати? А то аська взагалі ніяких можливостей не надає.
В принципі можна використовувати HTTPS-проксі, в такому випадку коннектіться потрібно на login.icq.com:443. Тільки перевір перш сніффером дійсно потік шифрується. Цитата: Може, какой-нить тунель організувати? Так, SSH-тунель в даному випадку допоможе, але потрібен доступ до будь-якого SSH-сервера.
а приклад конкретної реалізації є? мені поки не приходить на розум нічого, що поставити на клієнтській стороні.
ssh-tunnel це шифрування до ssh-сервера. а далі?
EndoR Miranda схоже якось шифрує трафік, тому як у нас на шлюзі запущений скрипт, який пише всі повідомлення ICQ, що через нього проходять, так ось мірандовскіе він начебто не відловлює.
ssh -2 -N -f -L 5025: localhost: 25 [email protected] для SMTP приблизно так само і для аси
mmx7 правильно я розумію, що це сервер, на якому будуть переправлятися мессаги з ICQ на ICQ-сервер? а що буде шифрувати на стороні клієнта (в разі вінди)? Додано FreemanRU поділишся таким скриптик?
на стороні клієнта з виндой буде ssh під win32
Поділіться скриптом, плз. якщо можеш, звичайно
що за клієнт такий, який перехоплює або слухає?
НЕ перехоплює і не слухає просто створює ssh-tunnel, після чого ти можеш сказати асі Конект до localhost: 5025 як в прикладі вище для SMTP. якщо у тебе завдання перехоплювати повідомлення користувачів LAN, то постав на сервері. що нитка типу сніффер
Налаштування сервера, адміністрування, в допомогу адміністратору