-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.onet.pl!serwer.fenski.pl!not-for-m
ail
From: Bartosz Feński aka fEnIo <f...@d...org>
Newsgroups: pl.internet.polip
Subject: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Date: Wed, 11 Aug 2010 07:02:32 +0200
Organization: Front Wyzwolenia Krasnali Ogrodowych
Lines: 54
Message-ID: <s...@s...fenski.pl>
References: <i3s1hj$csl$1@inews.gazeta.pl> <i3s44f$cbh$1@news.onet.pl>
<i3sa7a$dq0$2@inews.gazeta.pl> <m...@i...localdomain>
<20100810223535.75fd512b@catus>
Reply-To: f...@d...org
NNTP-Posting-Host: serwer.fenski.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1281502981 25448 188.165.20.211 (11 Aug 2010 05:03:01 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Wed, 11 Aug 2010 05:03:01 +0000 (UTC)
User-Agent: slrn/pre1.0.0-18 (Linux)
Xref: news-archive.icm.edu.pl pl.internet.polip:93079
[ ukryj nagłówki ]W artykule Marek Kierdelewicz napisał(a):
>>> Te Debiany podane poniżej przez ciebie nie wyglądają na Linuksy? Może
>>> jestem przewrażliwiony, ale dla mnie otwarty dostęp do snmp, czy ssh
>>> stanowi jednak problem.
>
>>No ale czego chcesz wlasciwie od ssh? To jest _secure_ shell, jak
>>wyobrazasz sobie zdalny dostep do maszyny bez otwarcia jakiegos portu?
>
> Brak acl/firewallingu portu 22 kończy się atakiem słownikowym /
> bruteforce z azjatyckich serwerów lub rozsianych po inecie botnetów.
Ano.
> Nawet jeżeli ktoś lubi pamiętać hasła o imponującej trudności i
> zawiłości to i tak zyska megabajty logów do przejrzenia (nieudane
> logowania). Świetna lektura do poduszki dla każdego administratora
> sieci. Niech koledzy z otwartym portem 22 na linuxach się pochwalą ile
> im przyrasta dziennie plik /var/log/messages.
Nie wszyscy mają redhatopodobne zabawki, więc przytoczę przyrost
/var/log/auth.log:
mainsrv:~# grep sshd /var/log/auth.log | wc -l
15
mainsrv:~# head -n 1 /var/log/auth.log
Aug 8 05:54:01 mainsrv CRON[6590]: pam_unix(cron:session): session opened for user
root by (uid=0)
mainsrv:~#
Jak widać z 3 dni mam całe 15 linijek. Ale może dlatego, że korzystam
z fail2ban? Poza tym mamy 21 wiek. Wystarczy logwatch czy inny analogiczny
soft i do przeczytania jest ładny raport, a nie zestaw logów.
> Brak aclowania/firewallingu własnej infrastruktury to
> nieodpowiedzialność.
Jak możesz to firewallujesz i tyle. Nie czepiałbym się zbytnio tych co nie
firewallują. Widocznie mają ku temu powody. Oczywiście pomijając tych co
bez powodu po prostu guzik robią ;)
> Jasne, rozumiem, że większość z nas ma lapka, modem 3g i telefon, który
> czasem zadzwoni. Zawsze jednak istnieją vpny i inne alternatywne
> rozwiązania na bezpieczny dostęp zdalny.
SSH to również bezpieczny dostęp zdalny.
pozdr,
fEnIo
--
,''`. Bartosz Fenski | mailto:f...@d...org | pgp:0x13fefc40 | irc:fEnIo
: :' : 32-050 Skawina - Glowackiego 3/15 - malopolskie v. - Poland
`. `' phone:+48602383548 | proud Debian maintainer and user
`- http://fenski.pl | xmpp:f...@j...org | rlu:172001
Następne wpisy z tego wątku
- 11.08.10 07:26 Grzegorz Janoszka
- 11.08.10 09:08 Przemyslaw Frasunek
- 11.08.10 09:10 Przemyslaw Frasunek
- 11.08.10 09:13 Przemyslaw Frasunek
- 11.08.10 09:23 Lazy
- 11.08.10 10:57 Pawel Malachowski
- 11.08.10 11:11 Przemyslaw Frasunek
- 11.08.10 12:12 Pawel Malachowski
- 11.08.10 12:20 Przemyslaw Frasunek
- 11.08.10 12:36 Pawel Malachowski
- 11.08.10 12:44 Przemyslaw Frasunek
- 11.08.10 12:51 Pawel Malachowski
- 11.08.10 12:57 Przemyslaw Frasunek
- 11.08.10 12:59 Sławek Lipowski
- 11.08.10 13:03 Sławek Lipowski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-11-14 Dobra zmiana
- 2024-11-14 Czy prezydent może ułaskawić od zadośćuczynienia? [A. Lepper odszkodowania]
- 2024-11-14 Gliwice => Network Systems Administrator (IT Expert) <=
- 2024-11-14 Gliwice => Administrator Systemów Sieciowych (Ekspert IT) <=
- 2024-11-13 Filtr do pompy ruskiej
- 2024-11-12 Gdzie kosz?
- 2024-11-13 elektrycznie
- 2024-11-12 Jebane kurwa, kurwy.
- 2024-11-13 karta parkingowa
- 2024-11-13 Wl/Wyl (On/Off) bialy/niebieski
- 2024-11-12 I3C
- 2024-11-13 Kraków => DevOps Engineer (Junior or Regular level) <=
- 2024-11-13 Łódź => Senior SAP HANA Developer <=
- 2024-11-13 Zabrze => Senior PHP Symfony Developer <=
- 2024-11-13 Karlino => Konsultant wewnętrzny SAP (FI/CO) <=