Stranica: 2/2.

Re: Debian 7 root password lost

PostPostano: 11 vel 2014, 16:29
Postao/la nenadx
shrike je napisao/la:ništa od toga ne bi smjelo biti u nutra. ako te hacknuo, onda ti je prešao preko rutera i trebao bi i šifru za ruter promijeniti, kao i za wifi, te sve šifre za sve račune na svim računalima.


Kakve veze ima sifra routera, ako imas ftp sifru? Stavim IP (domain name), ftp usera i sifru i to je to.

Na routeru imam forwardirane portove za ssh i ftp (root i ostali accounti) te card sharing.

Re: Debian 7 root password lost

PostPostano: 11 vel 2014, 16:41
Postao/la shrike
prvo i osnovno, ne znaš vektor napada tako da je mogao biti kroz ruter, pa je nužno promijeniti i tu šifru. Drugo, čim koristiš ftp imaš problem jer se šifra za ftp šalje u plaintekstu tako da se uvijek može lako naći. Radije koristiti onda sftp tako da bude sve kriptirano, a na ftp kompletno zaboravi.

Re: Debian 7 root password lost

PostPostano: 13 vel 2014, 09:48
Postao/la nenadx
shrike je napisao/la:prvo i osnovno, ne znaš vektor napada tako da je mogao biti kroz ruter, pa je nužno promijeniti i tu šifru. Drugo, čim koristiš ftp imaš problem jer se šifra za ftp šalje u plaintekstu tako da se uvijek može lako naći. Radije koristiti onda sftp tako da bude sve kriptirano, a na ftp kompletno zaboravi.


Hm, ne postoji promet koji nije prosao kroz router, ali tamo nema nista interesantno osim raznih mapiranih portova na razne kompove (server i satelitski receiver). Nisam vidio neke neubicajene (novo) pomapitrane portove.
Da, ovo sa ftp/sftp stoji pogotovo sa koristenjem root accounta.
Thnx.

Re: Debian 7 root password lost

PostPostano: 13 vel 2014, 10:15
Postao/la shrike
Pa mapirani portovi i jesu interesantna stvar jer ti govore na kojem portu mogu direktno napasti koje računalo. NAT u principu djeluje kao firewall jer ne možeš dirketno napadati računala, no forwardiranje protova to poništava i imaš točnu sliku gdje treba potegnuti.

Re: Debian 7 root password lost

PostPostano: 17 vel 2014, 15:26
Postao/la nenadx
Thompson kabelski router (vjerojatno i gomilica drugih) ima mogucnost blokiranja vanjske administracije, sto je stvarno zgodna opcija.
Mozes ga administrirati samo sa kucne mreze. Naravno nije niti to ultimativno sigurno, ali je ipak korak dalje. :bravo