Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-07-2017, 20:02 door Anoniem

Door Anoniem: Uitgaande firewall, uitgaande firewall, had ik al gezegt dat je een uitgande firewall moet hebben? Vast wel, maar wat je nog niet gezegd hebt is hoe die uitgaande firewall precies moet helpen . Er draait dus (na een exploit) een proces dat voldoende privileges heeft om data (credentials) uit andere processen te stelen. Effectief gezien 'root' dus . En het draait op een host die minimaal uitgaand SSH mag doen (anders zou er niks te stelen zijn) . Stel jij je een uitgaande firewall voor op een host waar een exploit met root draait en dat zou een uitgaande firewall moeten tegenhouden ? Waarbij de uitgaande firewall minimaal uitgaand SSH doorlaat, aangezien die host dat doet ? Of, stel je je een externe firewall voor waar de host-met-exploit wel doorheen mag SSH'en en waarbij de firewall toch het exfiltreren van de geoogste passwords moet tegenhouden ? Je snap hopelijk dat het uploaden van de oogst op heel veel manieren kan (ssl naar een website, google docs, twitter posts, ssh/scp ) - en ...

Beschrijf je klacht (Optioneel):

captcha