Sada je: 22 stu 2019, 15:59.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

shrike je napisao/la:ništa od toga ne bi smjelo biti u nutra. ako te hacknuo, onda ti je prešao preko rutera i trebao bi i šifru za ruter promijeniti, kao i za wifi, te sve šifre za sve račune na svim računalima.


Kakve veze ima sifra routera, ako imas ftp sifru? Stavim IP (domain name), ftp usera i sifru i to je to.

Na routeru imam forwardirane portove za ssh i ftp (root i ostali accounti) te card sharing.
Avatar
Postovi: 22
Postovi: 22
Pridružen/a: 05 svi 2013, 10:31
Lokacija: Ispod razine mora
Podijelio/la zahvalu: 17 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Debian 7
prvo i osnovno, ne znaš vektor napada tako da je mogao biti kroz ruter, pa je nužno promijeniti i tu šifru. Drugo, čim koristiš ftp imaš problem jer se šifra za ftp šalje u plaintekstu tako da se uvijek može lako naći. Radije koristiti onda sftp tako da bude sve kriptirano, a na ftp kompletno zaboravi.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9917
Moderator
Postovi: 9917
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 158 puta
Primio/la zahvalu: 270 puta
Spol: Y
OS: utuntu 17.04
shrike je napisao/la:prvo i osnovno, ne znaš vektor napada tako da je mogao biti kroz ruter, pa je nužno promijeniti i tu šifru. Drugo, čim koristiš ftp imaš problem jer se šifra za ftp šalje u plaintekstu tako da se uvijek može lako naći. Radije koristiti onda sftp tako da bude sve kriptirano, a na ftp kompletno zaboravi.


Hm, ne postoji promet koji nije prosao kroz router, ali tamo nema nista interesantno osim raznih mapiranih portova na razne kompove (server i satelitski receiver). Nisam vidio neke neubicajene (novo) pomapitrane portove.
Da, ovo sa ftp/sftp stoji pogotovo sa koristenjem root accounta.
Thnx.
Avatar
Postovi: 22
Postovi: 22
Pridružen/a: 05 svi 2013, 10:31
Lokacija: Ispod razine mora
Podijelio/la zahvalu: 17 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Debian 7
Pa mapirani portovi i jesu interesantna stvar jer ti govore na kojem portu mogu direktno napasti koje računalo. NAT u principu djeluje kao firewall jer ne možeš dirketno napadati računala, no forwardiranje protova to poništava i imaš točnu sliku gdje treba potegnuti.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9917
Moderator
Postovi: 9917
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 158 puta
Primio/la zahvalu: 270 puta
Spol: Y
OS: utuntu 17.04
Thompson kabelski router (vjerojatno i gomilica drugih) ima mogucnost blokiranja vanjske administracije, sto je stvarno zgodna opcija.
Mozes ga administrirati samo sa kucne mreze. Naravno nije niti to ultimativno sigurno, ali je ipak korak dalje. :bravo
Avatar
Postovi: 22
Postovi: 22
Pridružen/a: 05 svi 2013, 10:31
Lokacija: Ispod razine mora
Podijelio/la zahvalu: 17 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Debian 7

Na mreži
Trenutno korisnika/ca: / i 3 gostiju.