telnet restart - přikazy

Problematika administrace LAN či WIFI sítí

Moderátor: Mods_senior

jsemzpet
Level 1
Level 1
Příspěvky: 74
Registrován: březen 17
Pohlaví: Muž
Stav:
Offline

Re: telnet restart - přikazy

Příspěvekod jsemzpet » 30 bře 2017 09:00

-Změna portu útočníka nezastaví, jenom ho o sekundu zdrží.
-Omezení z jakého subnetu, či jaké IP lze provádět administraci je lepší, ale pořád nedostatečné.

Já jen reagoval na tento komentář:
Už jen za povolení přístupu přes telnet bys zasloužil pořádných pár facek.


Protože administrace přes telnet a administrace přes HTTP představuje stejnou úroveň bezpečnosti.

Reklama
Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: telnet restart - přikazy

Příspěvekod ITCrowd » 30 bře 2017 10:01

Škoda, že tazatel smazal úvodní obrázek. Jde o rozsáhlejší síť, kde se problémy řeší restartem jednotlivých prvků přes telnet. Vzhledem k tomu, jak to bylo uvedeno lze usoudit, že komunikace přes telnet prochází přes wifi, která je zpřístupněna i pro veřejnost. Čili odposlechnutí komunikace zvládne prakticky kdokoli. A protože telnet komunikuje v textu, je zde více než jasné nebezpečí. Proto se taky telnet zakazuje.
Kromě toho, pokud už cituješ, pak cituj kompletní příspěvek. Nedopatřením ti vypadlo: "Pro restart síťových prvků není žádný důvod. Jestliže takový existuje, pak je síť navržena špatně." Pokud je síť navržena tak jak má, pak k restartům není důvod.
Je-li administrace přes http ošetřena jak jsem popsal, pak jediný způsob, jak ji odposlechnout je nabourání se do vnitří sítě. A i tak je spojení z jiného PC odmítnuto. To u telnetu ošetřit nelze.
Navíc přístup do administrace přes http je méně nebezpečné, než přes telnet.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

jsemzpet
Level 1
Level 1
Příspěvky: 74
Registrován: březen 17
Pohlaví: Muž
Stav:
Offline

Re: telnet restart - přikazy

Příspěvekod jsemzpet » 30 bře 2017 13:07

Proč bych měl citovat celý příspěvek? Souhlasím s tím, že pokud síťové prvky vyžadují pravidelné restarty, je něco hodně špatně.

Samotné "nabourání se" do vnitřní sítě nemusí být nepřekonatelný problém. Ne nadarmo se dělá separátní VLAN pro administraci.

Trochu jsem nepochopil, co je myšleno tím:
To u telnetu ošetřit nelze.


Potom mi taky uniká čím se zvýší bezpečnost, když HTTP/Telnet bude na jiném než standardním portu.

A už vůbec nechápu v čem je přístup do administrace přes HTTP méně nebezpečný než přes telnet.

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: telnet restart - přikazy

Příspěvekod ITCrowd » 30 bře 2017 13:11

jsemzpet píše:A už vůbec nechápu

S tímto souhlasím. A tohle téma není určeno k vysvětlování. Pokud něco nechápeš, založ si vlastní téma a bude ti to vysvětleno.
Naposledy upravil(a) ITCrowd dne 30 bře 2017 13:25, celkem upraveno 1 x.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

jsemzpet
Level 1
Level 1
Příspěvky: 74
Registrován: březen 17
Pohlaví: Muž
Stav:
Offline

Re: telnet restart - přikazy

Příspěvekod jsemzpet » 30 bře 2017 13:23

Dobře, přeformuluju to. Nesouhlasím s tvým tvrzením, že přístup přes HTTP je bezpečnější než přístup přes Telnet. Nesouhlasím s tím, že použitím nestandardního čísla portu se zvyšuje bezpečnost. Spokojený a nebo budu opravdu muset zakládat zvláštní téma?

A zároveň se ještě ptám co bylo myšleno větou:
To u telnetu ošetřit nelze.

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: telnet restart - přikazy

Příspěvekod ITCrowd » 30 bře 2017 13:25

ITCrowd píše:
jsemzpet píše:A už vůbec nechápu

S tímto souhlasím. A tohle téma není určeno k vysvětlování. Pokud něco nechápeš, založ si vlastní téma a bude ti to vysvětleno.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

jsemzpet
Level 1
Level 1
Příspěvky: 74
Registrován: březen 17
Pohlaví: Muž
Stav:
Offline

Re: telnet restart - přikazy

Příspěvekod jsemzpet » 30 bře 2017 13:42

Fajn, založeno nové téma. A teď mi ještě prosím vysvětli co je myšleno tím:

To u telnetu ošetřit nelze.


K tomu nové téma zakládat nebudu, pouze jsem nepochopil, co jsi tím chtěl říci.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • PC neumí restart
    od ELIXIERE » 13 lis 2023 15:44 » v Windows 11, 10, 8...
    4
    1245
    od Serg01 Zobrazit poslední příspěvek
    16 lis 2023 17:27
  • Samovolný restart PC Příloha(y)
    od Fotrik » 28 dub 2023 12:04 » v Problémy s hardwarem
    14
    1650
    od Alferi Zobrazit poslední příspěvek
    02 kvě 2023 12:27
  • Zčernání obrazovky a následný restart Příloha(y)
    od Scofield_CZ » 26 lis 2023 22:44 » v Problémy s hardwarem
    0
    917
    od Scofield_CZ Zobrazit poslední příspěvek
    26 lis 2023 22:44
  • your system may not stable a nahodný restart
    od maathes » 09 pro 2023 09:57 » v Problémy s hardwarem
    11
    1816
    od maathes Zobrazit poslední příspěvek
    05 led 2024 22:55

Zpět na “Administrace sítě”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů