-
Data: 2010-08-11 13:27:58
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Tomasz Piłat <p...@i...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Sławek Lipowski <s...@l...org> wrote:
> Wystarczy zostawić otwarty port 22 na świat żeby przekonać się, że będą
> trafiać w niego próby logowania ze świata. Z jakiegoś powodu ludzie
> jednak próbują.
Ludzie bezpośrednio nie, to robią przede wszystkim automaty skanujące całe
sieci.
> Pojawiają się tez kolejne pytania. Czy np. takie
> wystawione na świat ssh nie będzie podatne na DDoS.
Jakiego typu DDoS? Bo poza wysyceniem łącza przed wszelkimi innymi
można się trywialnie obronić.
> Czy konfiguracja ssh pozwoli na przeprowadzenie ataku słownikowego?
Rozsądni admini mają zaimplementowaną automatyczną analizę logów
w czasie rzeczywistym, dzięki której atak zostanie odparty na poziomie
sieciowym po 3-4 próbie użycia hasła.
Z drugiej strony: który racjonalny admin używa haseł do usług typu SSH?
Sorry, ale jak ktoś nie używa kluczy/certyfikatów, to powinien przeżyć
na własnej skórze skutki udanego ataku słownikowego.
>> wyobrazasz sobie zdalny dostep do maszyny bez otwarcia jakiegos portu?
>
> Posiadanie zdalnego dostępu do maszyny nie musi sprawiać, że trzeba ten
> port otworzyć od razu na cały świat, prawda? W dobie powszechnego
> mobilnego dostępu do Internetu z możliwością przypisania do takiej
> usługi publicznego IP to naprawdę nie wydaje się być problemem.
Jest port-knocking, z którego można skorzystać z dowolnego systemu
operacyjnego z telnetem/nc/odpowiednikiem i działa naprawdę dobrze
(szczególnie, jeśli numery port(ów) są zależne od daty - co ładnie
ogranicza ataki typu traffic replay).
Poncki
--
Kto misiowi urwał ucho?
Następne wpisy z tego wątku
- 11.08.10 13:35 Tomasz Piłat
- 11.08.10 13:43 Tomasz Piłat
- 11.08.10 14:33 Sławek Lipowski
- 11.08.10 14:39 Sławek Lipowski
- 11.08.10 16:29 kuchar
- 11.08.10 16:57 Pawel Malachowski
- 11.08.10 17:48 Grzegorz Janoszka
- 11.08.10 21:12 Przemysław Gubernat
- 11.08.10 22:21 kuchar
- 12.08.10 19:50 Marcin Gondek
- 12.08.10 22:20 Sławek Lipowski
- 13.08.10 06:39 Marcin Gondek
- 14.08.10 17:44 Łukasz Bromirski
- 14.08.10 17:47 Łukasz Bromirski
- 15.08.10 09:36 Sławek Lipowski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-04-03 Gdynia => Sales Executive / KAM <=
- 2025-04-03 Gdańsk => PHP Developer <=
- 2025-04-03 Wydałem 300 zł za bezpłatne konto w Santander
- 2025-04-02 Wrocław => Key Account Manager (ERP) <=
- 2025-04-02 Zielona GĂłra => Konsultant wdroĹźeniowy Comarch XL/Optima (KsiÄgowoĹ
- 2025-04-02 Zielonka => Specjalista ds. public relations <=
- 2025-04-02 Gliwice => IT Expert (Network Systems area) <=
- 2025-04-02 Kraków => Spedytor Międzynarodowy <=
- 2025-04-02 Ostrów Wielkopolski => Konsultant Wdrożeniowy Comarch XL/Optima (Ksi
- 2025-04-02 Warszawa => Generative AI Engineer <=
- 2025-04-02 Szczecin => Key Account Manager IT <=
- 2025-04-02 Kraków => Business Development Manager - Dział Sieci i Bezpieczeńst
- 2025-04-02 Kraków => Business Development Manager - Network and Network Security
- 2025-04-02 Warszawa => Dyrektor Sprzedaży (rozwiązania Cloud) <=
- 2025-04-02 Warszawa => Sales Director (Cloud solutions) <=