>> Te Debiany podane poniżej przez ciebie nie wyglądają na Linuksy? Może
>> jestem przewrażliwiony, ale dla mnie otwarty dostęp do snmp, czy ssh
>> stanowi jednak problem.
>No ale czego chcesz wlasciwie od ssh? To jest _secure_ shell, jak
>wyobrazasz sobie zdalny dostep do maszyny bez otwarcia jakiegos portu?
Brak acl/firewallingu portu 22 kończy się atakiem słownikowym /
bruteforce z azjatyckich serwerów lub rozsianych po inecie botnetów.
Nawet jeżeli ktoś lubi pamiętać hasła o imponującej trudności i
zawiłości to i tak zyska megabajty logów do przejrzenia (nieudane
logowania). Świetna lektura do poduszki dla każdego administratora
sieci. Niech koledzy z otwartym portem 22 na linuxach siÄ™ pochwalÄ… ile
im przyrasta dziennie plik /var/log/messages.
Brak aclowania/firewallingu własnej infrastruktury to
nieodpowiedzialność.
Jasne, rozumiem, że większość z nas ma lapka, modem 3g i telefon, który
czasem zadzwoni. Zawsze jednak istniejÄ… vpny i inne alternatywne
rozwiązania na bezpieczny dostęp zdalny.
pozdrawiam
Marek Kierdelewicz
Received on Tue Aug 10 22:40:02 2010
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Tue 10 Aug 2010 - 23:40:00 MET DST