telnet może być bezpieczny (w miare) jeżeli jest otwarty tylko na jedną podsieć (karte sieciową) do której przyłączony jest sam administrator. lub (chodź nie do końca - jeżeli w sieci pracuje switch). zainteresuj sie sniferami
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Dlaczego pozostawienie telnetu jest tak grozne? http://forum.freesco.pl/viewtopic.php?f=35&t=915 |
Strona 1 z 1 |
| Autor: | Anonymous [ sobota, 23 listopada 2002, 16:30 ] |
| Tytuł: | Dlaczego pozostawienie telnetu jest tak grozne? |
Witam! Dlaczego ustawienie w setupie freesco opcji telnetu na "y" jest tak grozne? Ja rozumuje w ten sposob. Jezeli ustawie sobie haslo skladajace sie z 9 znakow z puli powiedzmy 46 znakow ( w rzeczywistosci jest ich wiecej) i powiedzmy ze ktos dysponuje programem ktory zgaduje nasze haslo rozpatrujac kolejne kombinacje, dodatkowo zakladajac ze ten ktos wie ile mamy znakow w hasle. Wtedy liczba kombinacji wynosilaby C(9 nad 46)=1 101 716 330 zakladajac ze jedna kombinacja rozpatrywana bylady w ciagu 1 sekundy (szybciej wylogowac i zalogowac sie nie da) to zgadniecie naszego hasla zajeloby temu komus ok. 34,93 lat, gdyby nie wiedzial ile mam znakow w hasle cale jego zycie bez gwarancji powodzenia. A moze chodzi o sam proces telnetu? Wlasnie, dlaczego wlaczenie uslugi telnetu jest uwazane za tak grozne dla bezpieczenstwa? Pozdrawiam marell |
|
| Autor: | Anonymous [ sobota, 23 listopada 2002, 16:40 ] |
| Tytuł: | |
Haslo jest przesylane czystym tekstem, a w SSH jest kodowane........ Dlatego jest niebezpieczne. |
|
| Autor: | Anonymous [ sobota, 23 listopada 2002, 18:40 ] |
| Tytuł: | |
Czyli, deamon telnetu jest niebezpieczny tylko gdy sie loguje za pomoca klienta telnetu bo ktos moglby "nasluchiwac", czy dobrze to zrozumialem? A jezeli chce sie logowac przy uzyciu SSH to musze uruchomic daemona SSH i logowac sie przy uzyciu klienta SSH, czy tez mozna majac daemona telnet logowac sie bezpiecznie przy uzyciu klienta SSH - jezeli to w ogole mozliwe? |
|
| Autor: | Maciek [ sobota, 23 listopada 2002, 23:32 ] |
| Tytuł: | |
Telnet nigdy nie będzie bezpieczny. Jeżeli nie chce ci się poczytać trochę na ten temat i zrozumieć dlaczego, przyjmij to jako aksjomat. |
|
| Autor: | morpheus [ środa, 27 listopada 2002, 12:30 ] |
| Tytuł: | |
telnet może być bezpieczny (w miare) jeżeli jest otwarty tylko na jedną podsieć (karte sieciową) do której przyłączony jest sam administrator. lub (chodź nie do końca - jeżeli w sieci pracuje switch). zainteresuj sie sniferami
|
|
| Autor: | Anonymous [ niedziela, 1 grudnia 2002, 02:08 ] |
| Tytuł: | |
Ja uwazam ze np. sendmail'e sa znacznie badziej zdradliwe swego czasu mialy takie exploity, ze podczas "recznego" dialogu z sendmailem mozna bylo wlasciwie kazda komende przemycic. Chodzi o to ze zalozmy ze ktos sprawdzi ktore porty mamy otwarte widzi telnet, wattpie aby podjal jakiekolwiek kroki w celu przechwycenia hasla do sieci na SDI, a gdyby nawet jedyne co moze zrobic to (w przypadku routera freesco) pozmieniac ustawienia czyli unieruchomic router, jezeli bede mial zabezpieczona dyskietke przed zapisem moze co najwyzej zrobic reebot. Pozdrowionka marell |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|