Кто может заняться поиском дырок в системе? - WebHostingTalk.ru: форум о хостинге, VPS, VDS, серверах.

worldhosting · #1 08.01.2003, 21:09

Ну, хакеры - это понятно

. А еще кто? И какие расценки?

ptitov · #2 08.01.2003, 21:11

Например, мы.

http://www.bizexpert.ru/security/

worldhosting · #3 09.01.2003, 02:33

т.е. 100 + 200=300 поскольку неуязвимых серверов общедоступного хостинга не бывает

ptitov · #4 09.01.2003, 12:09

Наверное. :-) Ну а если два сервера, то чуть дешевле выйдет, т.к. 100 + 2*200 = 500.

worldhosting · #5 09.01.2003, 16:29

понятно. надо подумать.

Igoron · #6 10.01.2003, 18:29

2ptitov
Интересно а что Вы делаете с найденными дырами при таких заказах?
Т.е. когда клиент просит проверить не его сервер, а чей-то чужой?

ptitov · #7 10.01.2003, 18:32

Включаем их в отчёт, который предоставляется клиенту.

Но вообще, чужие серверы мы не проверяем.

Igoron · #8 10.01.2003, 20:23

Цитата:

Сообщение от [b

Цитата[/b] (ptitov @ 10 Января 2003, 18:32)]Но вообще, чужие серверы мы не проверяем.

А процедура проверки какова, свой или чужой?

Вообще заинтересовала Ваша услуга, пара вопросов:
проверки какого плана Вы делаете, ищете только удаленные дыры или локальные тоже?

Насколько можно быть уверенным, что после Ваших проверок, системы чиста и дыр никто не найдет?

L0rda · #9 10.01.2003, 22:08

Процедура проверки такова:
1. если предметом аудита являются скрипты/веб приложения, то проверяющему предоставляется полный исходный код скриптов, используемых на веб-сервере. Исходный код является предметом коммерческой тайны и естественно не будет разглашен никаким третьим лицам.
2. если предметом аудита является программное обеспечение на сервере, то проверка происходит в присутствии системного администратора, опять же все бреши в системе защиты, которые будут обнаружены являются предметом коммерческой тайны и разглашению не подлежат.
3. сейчас популярной услугой является "penenetration testing" - полная имитация попытки взлома сервера, причем администратор не должен быть заранее извещен о производимых исследованиях, однако все жалобы к провайдеру проверяющего не будут рассмотрены и никаких притензии предъявляться не будут, т.к. ip-адреса проверяющего, с которых производится попытка проникновения на сервер и обхода системы безопасности, заранее будут оговорены в договоре.

Проверяющий обязуется не разглашать любую информацию о тестируемой системе, договор и предмет сделки являются полностью конфидециальной информацией и разглашению не подлежат.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Кто может помочь?	Judmatic	Домены	0	02.10.2004 02:08
Кто может предложить оптимальный реселлинг?	Bort.ru	Нужен хостинг для проекта!	11	30.11.2003 23:18
Кто может предоставить хостинг бесплатно?	\|V\|	Нужен хостинг для проекта!	16	31.12.2002 09:40
может кто подскажет?	L0rda	Сolocation, Центры Обработки Данных, IP-адреса и сети	9	19.10.2002 01:02
Может кто-то поделится опытом	NGROUP	Форум для реселлеров	27	02.06.2002 10:44