Re: telnet restart - přikazy
Napsal: 30 bře 2017 09:00
od jsemzpet
-Změna portu útočníka nezastaví, jenom ho o sekundu zdrží.
-Omezení z jakého subnetu, či jaké IP lze provádět administraci je lepší, ale pořád nedostatečné.
Já jen reagoval na tento komentář:
Už jen za povolení přístupu přes telnet bys zasloužil pořádných pár facek.
Protože administrace přes telnet a administrace přes HTTP představuje stejnou úroveň bezpečnosti.
Re: telnet restart - přikazy
Napsal: 30 bře 2017 10:01
od ITCrowd
Škoda, že tazatel smazal úvodní obrázek. Jde o rozsáhlejší síť, kde se problémy řeší restartem jednotlivých prvků přes telnet. Vzhledem k tomu, jak to bylo uvedeno lze usoudit, že komunikace přes telnet prochází přes wifi, která je zpřístupněna i pro veřejnost. Čili odposlechnutí komunikace zvládne prakticky kdokoli. A protože telnet komunikuje v textu, je zde více než jasné nebezpečí. Proto se taky telnet zakazuje.
Kromě toho, pokud už cituješ, pak cituj kompletní příspěvek. Nedopatřením ti vypadlo: "Pro restart síťových prvků není žádný důvod. Jestliže takový existuje, pak je síť navržena špatně." Pokud je síť navržena tak jak má, pak k restartům není důvod.
Je-li administrace přes http ošetřena jak jsem popsal, pak jediný způsob, jak ji odposlechnout je nabourání se do vnitří sítě. A i tak je spojení z jiného PC odmítnuto. To u telnetu ošetřit nelze.
Navíc přístup do administrace přes http je méně nebezpečné, než přes telnet.
Re: telnet restart - přikazy
Napsal: 30 bře 2017 13:07
od jsemzpet
Proč bych měl citovat celý příspěvek? Souhlasím s tím, že pokud síťové prvky vyžadují pravidelné restarty, je něco hodně špatně.
Samotné "nabourání se" do vnitřní sítě nemusí být nepřekonatelný problém. Ne nadarmo se dělá separátní VLAN pro administraci.
Trochu jsem nepochopil, co je myšleno tím:
To u telnetu ošetřit nelze.
Potom mi taky uniká čím se zvýší bezpečnost, když HTTP/Telnet bude na jiném než standardním portu.
A už vůbec nechápu v čem je přístup do administrace přes HTTP méně nebezpečný než přes telnet.
Re: telnet restart - přikazy
Napsal: 30 bře 2017 13:11
od ITCrowd
jsemzpet píše:A už vůbec nechápu
S tímto souhlasím. A tohle téma není určeno k vysvětlování. Pokud něco nechápeš, založ si vlastní téma a bude ti to vysvětleno.
Re: telnet restart - přikazy
Napsal: 30 bře 2017 13:23
od jsemzpet
Dobře, přeformuluju to. Nesouhlasím s tvým tvrzením, že přístup přes HTTP je bezpečnější než přístup přes Telnet. Nesouhlasím s tím, že použitím nestandardního čísla portu se zvyšuje bezpečnost. Spokojený a nebo budu opravdu muset zakládat zvláštní téma?
A zároveň se ještě ptám co bylo myšleno větou:
To u telnetu ošetřit nelze.
Re: telnet restart - přikazy
Napsal: 30 bře 2017 13:25
od ITCrowd
ITCrowd píše:jsemzpet píše:A už vůbec nechápu
S tímto souhlasím. A tohle téma není určeno k vysvětlování. Pokud něco nechápeš, založ si vlastní téma a bude ti to vysvětleno.
Re: telnet restart - přikazy
Napsal: 30 bře 2017 13:42
od jsemzpet
Fajn, založeno nové téma. A teď mi ještě prosím vysvětli co je myšleno tím:
To u telnetu ošetřit nelze.
K tomu nové téma zakládat nebudu, pouze jsem nepochopil, co jsi tím chtěl říci.