- A hozzászóláshoz be kell jelentkezni
Hozzászólások
telnet:)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Remélem, hogy azért a BBS-em biztonságban van! ;)
- A hozzászóláshoz be kell jelentkezni
Pont ez az, hogy ha Linuxon fut, akkor nem, bár szerintem foltozni fogják. A másik rendszer alól fut, akkor okés lehet.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
> 10/10 "Linux" sebezhetoseg
> telnet server
Az bazze, tizpertiz. Csakis. Ha ssh lenne igy 2024-ben, pont ugy panikolnek, ahogy 10/10 eseten szokas. Kicsit unalmas mar, hogy minden "critical", ami a gyakorlatban kurvara kihasznalhatatlan, az is. Ertem, hogy hogy jutottunk ide, de visszajutottunk az okori Spartaba, ahol hangero alapjan dontott az ules a dolgok fontossagarol.
- A hozzászóláshoz be kell jelentkezni
Nem tudom mi lesz a CVSS 10-es sebezhetőség, de pl a mostani cups-os 9.9-es pontszámot kapott. És szerintem azt teljesen megérdemelten, mert simán lehetett vele kívülről egy tetszőleges shell commandot végrehajtatni a gépeden a cups service jogosultságaival. Kb mintha egy nyitott telneted lett volna, jelszó nélkül. Felhasználói interakció nem kellett hozzá, elég volt defaulton hagyni a cups-ot ahogy a disztróban települt (alapértelmezetten engedélyezett cups-browsed service-el). Tényleg csak azzal lehetett "volna" überelni, hogy kapásból remote root-ot is adjon... ohwait bizonyos disztrókon sajnos ez is teljesült.
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
A cups 9.9-et nem vitatom, mert minden distro konnyen felrant es elindit egy cups service-t, amint csak egy nyomtatot megprobalsz beloni vagy meg azt sem. De telnet _server_ az elegge explicit inditas szokott lenni tudtommal.
- A hozzászóláshoz be kell jelentkezni
Én is kíváncsi vagyok, mivel lehetne a cups-ost überelni...
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Nagy mákom, hogy ugyan használom a CUPS-ot, de alapból nem fut, csak ha szökőévenként egyszer nyomtatnom kell, akkor egy scripttel kézileg indítom, és csak a nyomtatás idejére fut.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
Ugye-ugye bsd lpd/lpr spooler! Mondjuk a cups-os cikkben hivatkozott foomatic-rip az szerencsére ez alá is beizzítható, hogy nehogy lehetőségek nélkül maradjunk :-)
- A hozzászóláshoz be kell jelentkezni
mondjuk en mar a cpu bugoknal is ezt ereztem... oke hogy egy terheles nelkuli teljesen idle cpunal egy masik threadbol root userrel ki lehet totozni a cache figyelessel a masik szalon futo biteket valamennyi valoszinuseggel, de vazze ez mennyire eletszeru?
- A hozzászóláshoz be kell jelentkezni
Használ még valaki telnetet? Van olyan scenario, ahol nem lehet kiváltani?
- A hozzászóláshoz be kell jelentkezni
Őskövület vasak, amik nem nyújtanak se használható ssh-elérést, se ilyen-olyan VPN-esítési lehetőséget?
- A hozzászóláshoz be kell jelentkezni
Oke, de ha ilyened lenne, nem tennel ele egy gepet, ami a nyilt intetnetre kerulo forgalmat beterelei egy tunellbe?
- A hozzászóláshoz be kell jelentkezni
Gondolkoztam egy kicsit a dolgon. Valószínűleg a nyílt internet felé lenne valami védelem, de simán el tudom képzelni, hogy a belső hálózat felé már nem biztos (*) - márpedig ilyen-olyan tanulmányok szerint a támadásoknak egy szemmel is jól látható része belülről jön.
Annyit tudunk, hogy a nagykönyv szerint az adminisztráláshoz külön menedzsment hálózatot kell építeni, meg azt is tudjuk, hogy ez nem mindig teljesül.
(*) nyilván nem nálam, mert én tökéletes rendszert építek, de másnál biztos ;-)
- A hozzászóláshoz be kell jelentkezni
Hát, aki nem szeleteli le legalább az ilyeneket, ami azért egy nem túl nehezen azonosítható biztonsági kockázat, cserébe eselyesen nem kell széles körnek hozzaférni, az valahol meg is érdemli a hintőporos lónemiszervet.
- A hozzászóláshoz be kell jelentkezni
Mikrokontrolleren. Amikor 128kB RAM-om van, és kell bele egy LWIP rendes TCP/IP-vel, meg még valami, amivel tudom tesztelni. :)
Nem a Linux szerver kategória.
- A hozzászóláshoz be kell jelentkezni
Néhány BBS és retró oldal megy még vele, de azoknál a biztonság nem valami nagy szempont. Ezek nem váltanak ssh-ra, mivel az a céljuk, hogy kőkorszaki, retró gépről is tudjál csatlakozni.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
busybox-ban sajnos nincs ssh alapból, de telnet van :)
- A hozzászóláshoz be kell jelentkezni
busybox mellé dropbear-t szokás tenni.
- A hozzászóláshoz be kell jelentkezni
Ez jogos, de attól még ha egyszer van benne beépítve telnet - és ami jelen esetben fontosabb, telnetd -, akkor simán lehet, hogy valaki még a macit is meg akarja spórolni, hisz a nélkül is el lehet érni a BB-t futtató gépet.
- A hozzászóláshoz be kell jelentkezni
Érdekes. Remélem feltörhető vele a vacak Hikvision kamerám, ami szolgáltat telnetet elvileg.
- A hozzászóláshoz be kell jelentkezni
logoja, weboldala, induloja, kabalafiguraja van mar? ezek nelkul nem tudom komolyan venni...
lehetne pl egy pac-man figura ahogy megeszi a 10 pontot, mindez ascii artban egy telnet ablakban :)
- A hozzászóláshoz be kell jelentkezni
Na, ezzel vegul mi lett?
- A hozzászóláshoz be kell jelentkezni
elvitte a CIA kivallatni ;)
- A hozzászóláshoz be kell jelentkezni