-
Data: 2010-08-10 20:35:35
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Marek Kierdelewicz <m...@p...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]>> Te Debiany podane poniżej przez ciebie nie wyglądają na Linuksy? Może
>> jestem przewrażliwiony, ale dla mnie otwarty dostęp do snmp, czy ssh
>> stanowi jednak problem.
>No ale czego chcesz wlasciwie od ssh? To jest _secure_ shell, jak
>wyobrazasz sobie zdalny dostep do maszyny bez otwarcia jakiegos portu?
Brak acl/firewallingu portu 22 kończy się atakiem słownikowym /
bruteforce z azjatyckich serwerów lub rozsianych po inecie botnetów.
Nawet jeżeli ktoś lubi pamiętać hasła o imponującej trudności i
zawiłości to i tak zyska megabajty logów do przejrzenia (nieudane
logowania). Świetna lektura do poduszki dla każdego administratora
sieci. Niech koledzy z otwartym portem 22 na linuxach się pochwalą ile
im przyrasta dziennie plik /var/log/messages.
Brak aclowania/firewallingu własnej infrastruktury to
nieodpowiedzialność.
Jasne, rozumiem, że większość z nas ma lapka, modem 3g i telefon, który
czasem zadzwoni. Zawsze jednak istnieją vpny i inne alternatywne
rozwiązania na bezpieczny dostęp zdalny.
pozdrawiam
Marek Kierdelewicz
Następne wpisy z tego wątku
- 10.08.10 20:45 Krzysztof Halasa
- 10.08.10 20:48 Jacek Politowski
- 10.08.10 20:48 Lukasz Trabinski
- 10.08.10 20:48 Grzegorz Janoszka
- 10.08.10 20:50 Sławek Lipowski
- 10.08.10 20:54 Grzegorz Niemirowski
- 10.08.10 20:54 Grzegorz Janoszka
- 10.08.10 21:03 Jarek Kamiński
- 10.08.10 21:09 Sławek Lipowski
- 10.08.10 21:09 Krzysztof Halasa
- 10.08.10 21:31 Sławek Lipowski
- 10.08.10 21:39 Przemysław Gubernat
- 10.08.10 21:44 Sławek Lipowski
- 10.08.10 21:53 Sławek Lipowski
- 10.08.10 21:57 Przemysław Gubernat
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-03-31 Kraków => IT Expert (Network Systems area) <=
- 2025-03-31 Białystok => NMS System Administrator <=
- 2025-03-31 Częstochowa => Product Manager - Systemy infrastruktury teleinformaty
- 2025-03-31 Sąd/Sędzia odrzuca wniosek o 30d aresztu Ziobry i jedzie po PO-Komisji Sroki [i Ziobrze w GW wersji]
- 2025-03-31 Warszawa => Sales Executive / KAM <=
- 2025-03-31 Warszawa => International Freight Forwarder <=
- 2025-03-31 Re: Państewko prawka Rumunia czyli pokaz UE leworządności - lider unieważnionych wyborów niedopuszczony do powtórki
- 2025-03-31 Dęblin => JavaScript / Node / Fullstack Developer <=
- 2025-03-31 Re: Kompensacja mocy biernej przy 230VAC
- 2025-03-31 Re: Kompensacja mocy biernej przy 230VAC
- 2025-03-31 Wrocław => Senior Backend Developer <=
- 2025-03-31 Białystok => Generative AI Engineer <=
- 2025-03-31 China-Kraków => Key Account Manager IT <=
- 2025-03-31 Prawne ciekawostki: Ksiądz KRK wygrał ze swoim biskupem sprawę o "naruszenie dóbr osobistych" [SN oddalił kasacje]
- 2025-03-31 Podatek od "konta wspólnego"
Trimare Sztutowo - inwestycja mieszkaniowa premium
