Hozzászólások
-
Bejegyzés
-
zentus wrote:Szűrd routeren mac cím alapján …
Vérprofi hálózatos haverrel beszélgetve ez sem az igazi. Ma már majd minden gépen egy ifconfig hw… paranccsal az is átírható, Egy valamire való snifferrel meg látható. Ha az eszköz nem online, beléphetsz a helyére. A WEP csipőből megy, a WPA-hoz dolgozni kell kicsit… de nem komoly akadály…zentus wrote:Szűrd routeren mac cím alapján …
Vérprofi hálózatos haverrel beszélgetve ez sem az igazi. Ma már majd minden gépen egy ifconfig hw… paranccsal az is átírható, Egy valamire való snifferrel meg látható. Ha az eszköz nem online, beléphetsz a helyére. A WEP csipőből megy, a WPA-hoz dolgozni kell kicsit… de nem komoly akadály…zentus wrote:Mi ebbőla tanulság ssh portjátnem szabad alapon hagyni csak bizonyos ip címeket engedjen be ésbizonyos usereket jeszót generálni kell pwgen nel min:5-10 hosszuságuakat.Bocs, rögtön szerkesztem, mert elkattintottam – vagy elkettyintettem.
Szóval igyekszem a kívülről engedélyezett ssh felhasználók neveit is úgy megválasztani, hogy min közepes biztonságúnak ítélje egy pw ellenőrző 🙂 (passwordként)
zentus wrote:Mi ebbőla tanulság ssh portjátnem szabad alapon hagyni csak bizonyos ip címeket engedjen be ésbizonyos usereket jeszót generálni kell pwgen nel min:5-10 hosszuságuakat.Bocs, rögtön szerkesztem, mert elkattintottam – vagy elkettyintettem.
Szóval igyekszem a kívülről engedélyezett ssh felhasználók neveit is úgy megválasztani, hogy min közepes biztonságúnak ítélje egy pw ellenőrző 🙂 (passwordként)
Köszi az információt.
Én – sajnos vagy hál’ Istennek – nem üzemeltetek szervert, max belepofázok ilyenekbe 🙂 Minden esetre csak a itthoni hálózatomon is megszüntettem a sima ftp elérést azóta, mióta wlan routerem van. A csak vezetékesen szívesen használtam, mert az „egyik” gép elég kis tejesítményű, és majd belehal az „encodig”-ba, de belegondoltam, hogy bármikor jöhet egy új „szomszéed”…
Köszi az információt.
Én – sajnos vagy hál’ Istennek – nem üzemeltetek szervert, max belepofázok ilyenekbe 🙂 Minden esetre csak a itthoni hálózatomon is megszüntettem a sima ftp elérést azóta, mióta wlan routerem van. A csak vezetékesen szívesen használtam, mert az „egyik” gép elég kis tejesítményű, és majd belehal az „encodig”-ba, de belegondoltam, hogy bármikor jöhet egy új „szomszéed”…
zentus wrote:Az a baj nem csak oda hozzám is…tanultam belőle… Amennyiben leírható nyilvánosban, akkor lécci. Hogy mi is tanuljunk belőle, konkrétan.zentus wrote:Az a baj nem csak oda hozzám is…tanultam belőle… Amennyiben leírható nyilvánosban, akkor lécci. Hogy mi is tanuljunk belőle, konkrétan.Senki sem próféta a saját hazájában. De hogy ennyire??? Mindent „elkövettek”, ami le van írva, hogy nem szabad, és a saját rendszerük is csak „kézi beavatkozás” után teszi ezeket lehetővé.
Persze a Debianhoz is bementek néhány éve. Rájuk is ez vonatkozik.
„Az univerzum és az emberi butaság végtelen. Bár az elsőről nem vagyok igazán meggyőződve”. (Albert Einstein)
Senki sem próféta a saját hazájában. De hogy ennyire??? Mindent „elkövettek”, ami le van írva, hogy nem szabad, és a saját rendszerük is csak „kézi beavatkozás” után teszi ezeket lehetővé.
Persze a Debianhoz is bementek néhány éve. Rájuk is ez vonatkozik.
„Az univerzum és az emberi butaság végtelen. Bár az elsőről nem vagyok igazán meggyőződve”. (Albert Einstein)
legutóbbi hsz