Harald Brombach (digi.no) Skrevet 19. juni 2017 Del Skrevet 19. juni 2017 Millioner av datamaskiner eksponerer usikre telnet mot internett Lenke til kommentar
GeirGrusom Skrevet 19. juni 2017 Del Skrevet 19. juni 2017 Hvorfor er RDP på lista? RDP er da kryptert? Lenke til kommentar
Civilix Skrevet 19. juni 2017 Del Skrevet 19. juni 2017 Hvorfor er RDP på lista? RDP er da kryptert? Lista snakker ikke vel ikke om kryptering men risiko, problemet med RDP er alle de som har publisert den for "enkel administrasjon" uten noe videre tanke rundt sikkerheten. Det er sansynligvis mange av de 6 millioner observerte RDP portene som er helt ok, men majoriteten er nok heller en risiko. Lenke til kommentar
-Night- Skrevet 19. juni 2017 Del Skrevet 19. juni 2017 RDP i nyere versioner av Windows, 7 eller nyere er trygt så lenge passord sikkerheten ivaretas. Er måter og sikkre den ytterlige på ved hjem av brannvegger og geo-/ip filter. I motsetting til smb/wannacry, så har microsoft for lengst deaktivert telnet fra windows, så de som har dette aktiv er gammelt ræl om det er maskin, router, iot device eller en printer. Lenke til kommentar
henrikwl Skrevet 19. juni 2017 Del Skrevet 19. juni 2017 (endret) Hvorfor er RDP på lista? RDP er da kryptert? Enhver åpen port er en angrepsvektor, og når porten tilhører et så kjent tjeneste som RDP så har den også veldig mange angripere og kjente angrep. Man skal ikke ligge mange versjonene bak i oppdateringsløpet før man plutselig har enorme sikkerhetshull. Hovedpoenget er uansett at med mindre man har en forferdelig god grunn til å ha noe liggende tilgjengelig fra internett så bør man ikke ha det; og disse tjenestene som listes opp her har man så godt som aldri noen god grunn til å eksponere via internett. Endret 19. juni 2017 av henrikwl Lenke til kommentar
Raymond Brun Skrevet 19. juni 2017 Del Skrevet 19. juni 2017 RDP i nyere versioner av Windows, 7 eller nyere er trygt så lenge passord sikkerheten ivaretas. Er måter og sikkre den ytterlige på ved hjem av brannvegger og geo-/ip filter. I motsetting til smb/wannacry, så har microsoft for lengst deaktivert telnet fra windows, så de som har dette aktiv er gammelt ræl om det er maskin, router, iot device eller en printer. Åh det finnes masse tjenester som ruler på telnet fremdeles 1 Lenke til kommentar
007CD Skrevet 19. juni 2017 Del Skrevet 19. juni 2017 Telnet kan du faktisk måtte bruke på splitter nytt utstyr når du holder på å herjer med spesielle oppsett. Eksempler er om du skal flashe DD-WRT, en av måtene for å nå selve enheten og kjøre noen kommandoer da er faktisk telnet og ikke SSH. Lenke til kommentar
phel21 Skrevet 19. juni 2017 Del Skrevet 19. juni 2017 Det viktigst prinsippet for enhver node, tjener eller klient, tilknytta et offentlig nettverk er at man skrur av alle tjenester man ikke har behov for. Systemer med et fornuftig standardoppsett ivaretar dette, men dessverre kan ikke de største aktørene i bransjen regnes som fornuftige. De som leverer systemer som er like dårlig sikra i dag som de var på slutten av 90-tallet kan bare gå og skamme seg. Telnet i seg selv er ikke mer utsatt enn andre tjenester, bortsett fra at den i likhet med flere av de eldre applikasjons-protokollene ikke er kryptert. Trusselen ligger i at uvedkommende som skaffer seg adgang til datastrømmen mellom tjener og klient fritt lese det som sendes frem og tilbake, brukernavn og passord inkludert. 1 Lenke til kommentar
Civilix Skrevet 20. juni 2017 Del Skrevet 20. juni 2017 Telnet kan du faktisk måtte bruke på splitter nytt utstyr når du holder på å herjer med spesielle oppsett. Eksempler er om du skal flashe DD-WRT, en av måtene for å nå selve enheten og kjøre noen kommandoer da er faktisk telnet og ikke SSH. Så åpner man for telnet i den timen det tar å gjøre dette, for så å stoppe tjenesten. For øvrig er det veldig sjeldent man ikke har mulighet til å gjøre dette på lokalnett isteden for over internett. Lenke til kommentar
007CD Skrevet 21. juni 2017 Del Skrevet 21. juni 2017 Telnet kan du faktisk måtte bruke på splitter nytt utstyr når du holder på å herjer med spesielle oppsett. Eksempler er om du skal flashe DD-WRT, en av måtene for å nå selve enheten og kjøre noen kommandoer da er faktisk telnet og ikke SSH. Så åpner man for telnet i den timen det tar å gjøre dette, for så å stoppe tjenesten. For øvrig er det veldig sjeldent man ikke har mulighet til å gjøre dette på lokalnett isteden for over internett. Akkurat, men hele kommentaren var basert rundt hva man bruker Telnet til idag og der har du ett moderne bruksomeråde. Riktignok når du gjør dette, så sitter du med routeren ved siden av deg, men Telnet er fortsatt verktøyet du bruker... Og ikke SSH. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå