-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!not-for-m
ail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.internet.polip
Subject: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Date: Tue, 10 Aug 2010 22:45:07 +0200
Organization: NASK - www.nask.pl
Lines: 38
Message-ID: <m...@i...localdomain>
References: <i3s1hj$csl$1@inews.gazeta.pl> <i3s44f$cbh$1@news.onet.pl>
<i3sa7a$dq0$2@inews.gazeta.pl> <m...@i...localdomain>
<20100810223535.75fd512b@catus>
NNTP-Posting-Host: khc.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1281473107 21289 195.187.100.11 (10 Aug 2010 20:45:07
GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Tue, 10 Aug 2010 20:45:07 +0000 (UTC)
Cancel-Lock: sha1:fn7C0kDFTosvc03IIdjfsXgPhBE=
Xref: news-archive.icm.edu.pl pl.internet.polip:93053
[ ukryj nagłówki ]Marek Kierdelewicz <m...@p...pl> writes:
> Brak acl/firewallingu portu 22 kończy się atakiem słownikowym /
> bruteforce z azjatyckich serwerów lub rozsianych po inecie botnetów.
W jakim sensie "konczy"?
> Nawet jeżeli ktoś lubi pamiętać hasła o imponującej trudności i
> zawiłości to i tak zyska megabajty logów do przejrzenia (nieudane
> logowania). Świetna lektura do poduszki dla każdego administratora
> sieci. Niech koledzy z otwartym portem 22 na linuxach się pochwalą ile
> im przyrasta dziennie plik /var/log/messages.
Aha. Ale wiesz... tak w ogole, mozna to logowanie wylaczyc, jesli ktos
nie potrzebuje. A tak normalnie, mozna po prostu przegladac automatem.
Sa gotowe automaty dokladnie do tego celu. Od wielu lat zreszta.
Pokazuja bardzo ladne statystyki nieudanych i udanych logowan.
Martwisz sie botami? Zdecydowanie wiekszym zmartwieniem moze byc atak
zdeterminowanego wlamywacza.
> Brak aclowania/firewallingu własnej infrastruktury to
> nieodpowiedzialność.
To zdanie nie oznacza dokladnie nic.
ACLki itd. maja za zadanie uniemozliwic niepozadany ruch. Problem w tym,
ze ruch ssh moze byc pozadany.
> Jasne, rozumiem, że większość z nas ma lapka, modem 3g i telefon, który
> czasem zadzwoni. Zawsze jednak istnieją vpny i inne alternatywne
> rozwiązania na bezpieczny dostęp zdalny.
Ssh to wlasnie jest bezpieczny dostep zdalny. VPNy itd. sa mniej-wiecej
takim samym zagrozeniem, przeciez tak samo nie uzywaja kanalu poza
kontrola potencjalnego wlamywacza.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 10.08.10 20:48 Jacek Politowski
- 10.08.10 20:48 Lukasz Trabinski
- 10.08.10 20:48 Grzegorz Janoszka
- 10.08.10 20:50 Sławek Lipowski
- 10.08.10 20:54 Grzegorz Niemirowski
- 10.08.10 20:54 Grzegorz Janoszka
- 10.08.10 21:03 Jarek Kamiński
- 10.08.10 21:09 Sławek Lipowski
- 10.08.10 21:09 Krzysztof Halasa
- 10.08.10 21:31 Sławek Lipowski
- 10.08.10 21:39 Przemysław Gubernat
- 10.08.10 21:44 Sławek Lipowski
- 10.08.10 21:53 Sławek Lipowski
- 10.08.10 21:57 Przemysław Gubernat
- 10.08.10 21:58 Lukasz Trabinski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-03-25 Katowice => Key Account Manager (ERP) <=
- 2025-03-25 Warszawa => Starszy Programista C <=
- 2025-03-25 Warszawa => Senior Product Manager <=
- 2025-03-25 Re: Ile razy sąd apelacyjny może cofać sprawę do pierwszej instancji? Aż do "właściwego" wyroku?
- 2025-03-25 Do Jacek Marcin Jaworski
- 2025-03-25 Re: Ile razy sąd apelacyjny może cofać sprawę do pierwszej instancji? Aż do "właściwego" wyroku?
- 2025-03-24 Re: Myśl prawna Bodnatury Tuskistanu ruszyła na podbój Turcji [organizacja przestępcza (opozycji)]
- 2025-03-24 Rozkaz 15-2025: O Przestrzeganiu Konwencji Ottawskiej
- 2025-03-24 Rozkaz 14-2025: O Domu Studenckim UJ Kamionka
- 2025-03-24 Rozkaz 13-2025: O Zakazie Tworzenia Oprogramowania Szpiegowskiego
- 2025-03-24 Rozkaz 12-2025: O Ujawniniu Urządzeń Darmowej Energii
- 2025-03-24 Rozkaz 11-2025: O Przywróceniu Granic Polski z Przed 2018-11-19, pon.
- 2025-03-24 Rozkaz 10-2025: O Braku Wymagania Ubezpieczenia Nie Zarejestrowanych Samochodów
- 2025-03-24 Rozkaz 9-2025: O Przywróceniu Mi Prawa Jazdy
- 2025-03-24 Rozkaz 8-2025: O Zakazie Szpiegowania Mnie