|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladislav Myasnyankin 2:5080/101.8 09 Nov 2000 23:33:50
To : Olli Artemjev
Subject : Re: К вопросу о стоимости логов ремотно-управляемой железки.
--------------------------------------------------------------------------------
Sun, 05 Nov 00 13:41:06 +0500, Olli Artemjev wrote:
OA> Желающие могут ознакомится с мессажкой в ru.linux:
OA> * [46]The Cisco Catalyst 3500 XL series switches are reported to
OA> allow execution of any command via the web interface without
OA> logging in. No response from Cisco has been posted yet.
Hаш ответ Чемберлену: когда мне достался хаб с аналогичной фичей, его
настройка была сделана в 3 приема:
1. Через aux-порт задан айпишник и активировано веб-управление. Адрес
дефолтного гейтвея умышленно не задан. Пароль тоже не "123" :)
2. Через веб-управление произведены необходимые настройки.
3. Через aux-порт отрублено нафиг веб-управление, снят айпишник.
Флаг в руки хакеру :)
[skip]
OA> стоимость логов циски = стоимости логов любого железо-софта умеющего
OA> удаленную настройку = 0.
Проблема в том, что на ответственных железяках эту фичу (удаленное
управление) убирают нафиг сразу после настройки.
OA> BTW: В принципе под "железо-софта умеющего удаленную настройку"
OA> можно понимать любой ком со стэком протоколов (любых) и открытым портом
OA> (сокетом).
Олег, с таким подходом лучше сразу вешаться идти. Hайди золотую середину
между удобством/безопасностью, тогда и не будет разговоров как про
"бесполезные логи", так и про "абсолютно неломаемые системы". Hи того, ни
другого не существует :)
--
Hasta luego ! /Vlad.
http://www.securityelf.net hugevlad@yahoo.com
--- ifmail v.2.14-tx8.9
* Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: К вопросу о стоимости логов ремотно-управляемой железки. 