eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipAtak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!not-for-m
    ail
    From: Krzysztof Halasa <k...@p...waw.pl>
    Newsgroups: pl.internet.polip
    Subject: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
    Date: Tue, 10 Aug 2010 22:45:07 +0200
    Organization: NASK - www.nask.pl
    Lines: 38
    Message-ID: <m...@i...localdomain>
    References: <i3s1hj$csl$1@inews.gazeta.pl> <i3s44f$cbh$1@news.onet.pl>
    <i3sa7a$dq0$2@inews.gazeta.pl> <m...@i...localdomain>
    <20100810223535.75fd512b@catus>
    NNTP-Posting-Host: khc.piap.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: 8bit
    X-Trace: pippin.nask.net.pl 1281473107 21289 195.187.100.11 (10 Aug 2010 20:45:07
    GMT)
    X-Complaints-To: abuse ATSIGN nask.pl
    NNTP-Posting-Date: Tue, 10 Aug 2010 20:45:07 +0000 (UTC)
    Cancel-Lock: sha1:fn7C0kDFTosvc03IIdjfsXgPhBE=
    Xref: news-archive.icm.edu.pl pl.internet.polip:93053
    [ ukryj nagłówki ]

    Marek Kierdelewicz <m...@p...pl> writes:

    > Brak acl/firewallingu portu 22 kończy się atakiem słownikowym /
    > bruteforce z azjatyckich serwerów lub rozsianych po inecie botnetów.

    W jakim sensie "konczy"?

    > Nawet jeżeli ktoś lubi pamiętać hasła o imponującej trudności i
    > zawiłości to i tak zyska megabajty logów do przejrzenia (nieudane
    > logowania). Świetna lektura do poduszki dla każdego administratora
    > sieci. Niech koledzy z otwartym portem 22 na linuxach się pochwalą ile
    > im przyrasta dziennie plik /var/log/messages.

    Aha. Ale wiesz... tak w ogole, mozna to logowanie wylaczyc, jesli ktos
    nie potrzebuje. A tak normalnie, mozna po prostu przegladac automatem.
    Sa gotowe automaty dokladnie do tego celu. Od wielu lat zreszta.
    Pokazuja bardzo ladne statystyki nieudanych i udanych logowan.

    Martwisz sie botami? Zdecydowanie wiekszym zmartwieniem moze byc atak
    zdeterminowanego wlamywacza.

    > Brak aclowania/firewallingu własnej infrastruktury to
    > nieodpowiedzialność.

    To zdanie nie oznacza dokladnie nic.

    ACLki itd. maja za zadanie uniemozliwic niepozadany ruch. Problem w tym,
    ze ruch ssh moze byc pozadany.

    > Jasne, rozumiem, że większość z nas ma lapka, modem 3g i telefon, który
    > czasem zadzwoni. Zawsze jednak istnieją vpny i inne alternatywne
    > rozwiązania na bezpieczny dostęp zdalny.

    Ssh to wlasnie jest bezpieczny dostep zdalny. VPNy itd. sa mniej-wiecej
    takim samym zagrozeniem, przeciez tak samo nie uzywaja kanalu poza
    kontrola potencjalnego wlamywacza.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: