Dnia 10.08.2010 Marek Kierdelewicz <marek@piasta.pl> napisał/a:
>>> Te Debiany podane poniżej przez ciebie nie wyglądają na Linuksy? Może
>>> jestem przewrażliwiony, ale dla mnie otwarty dostęp do snmp, czy ssh
>>> stanowi jednak problem.
>
>>No ale czego chcesz wlasciwie od ssh? To jest _secure_ shell, jak
>>wyobrazasz sobie zdalny dostep do maszyny bez otwarcia jakiegos portu?
>
> Brak acl/firewallingu portu 22 kończy się atakiem słownikowym /
> bruteforce z azjatyckich serwerów lub rozsianych po inecie botnetów.
A ktoś normalny trzyma jeszcze ssh na 22?
Przecież to usługa niepubliczna i nie interkonektowa, nie musi stać na 80
czy 25 jak www czy mx.
Skanowanie+bf to wynik skanowania po szerokości, nie 1 hosta na porty.
bf zdalny to _tylko_ hasła default, na reszte nie starczy życia.
Jedyny problem to dziury w implementacjach i zagrożenia z tym zwiazane,
ale firewall na to też poddatny jak sam ssh.
--
"A cóż to za sens kupować samochód, żeby jeździć po asfalcie?
Tam, gdzie jest asfalt, nie ma nic ciekawego, a gdzie jest
coś ciekawego, tam nie ma asfaltu".
Strugaccy - Poniedziałek zaczyna się w sobotę.
Received on Wed Aug 11 03:05:06 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 Aug 2010 - 03:40:01 MET DST