Zaprti porti v izjemno bizarnem vzorcu...
Zaprti porti v izjemno bizarnem vzorcu...
Torej, slika za bolj jasno predstavo...
Da se razumemo, mi je povsem jasno, da stealthani porti niso sveti gral varnosti, ampak da imam čez pol sistema vidno zaprte porte pa je skrajno nerazumljiv način delovanja. Sploh pa me je zmotil vzorec kako so porti zaprti.
Mi lahko nekdo razloži zakaj so porti zaprti in ne stealthani kot bi morali bit? Na sistemu ne laufam nobenega serverja oz kakršnegakoli servica. Sistem je priklopljen na Innbox škatlo direktno. Pred optiko se spomnim sem vedno imel vse zeleno, zdej pa to čudo. Zaradi česar sklepam, da je stvar nove postavitve T-2 omrežne opreme. Torej, kaj je s tem, hočem imet vse zeleno?
Da se razumemo, mi je povsem jasno, da stealthani porti niso sveti gral varnosti, ampak da imam čez pol sistema vidno zaprte porte pa je skrajno nerazumljiv način delovanja. Sploh pa me je zmotil vzorec kako so porti zaprti.
Mi lahko nekdo razloži zakaj so porti zaprti in ne stealthani kot bi morali bit? Na sistemu ne laufam nobenega serverja oz kakršnegakoli servica. Sistem je priklopljen na Innbox škatlo direktno. Pred optiko se spomnim sem vedno imel vse zeleno, zdej pa to čudo. Zaradi česar sklepam, da je stvar nove postavitve T-2 omrežne opreme. Torej, kaj je s tem, hočem imet vse zeleno?
Re: Zaprti porti v izjemno bizarnem vzorcu...
pri meni na telekomu je vse zeleno.....optika z dodatnim routerjem.....
- atepej
- Starešina
- Prispevkov: 4609
- Pridružen: 8. Jan 2013 ob 16:04
- T-2: Že imam
- Paket: Oranžni Diamant HBO - FTTH
- Kraj: Ravne na Koroškem
- Kontakt:
Re: Zaprti porti v izjemno bizarnem vzorcu...
Rejzor, ti storitve zaradi tega kaj slabše delujejo?
Re: Zaprti porti v izjemno bizarnem vzorcu...
na kateri strani to testirate?
Re: Zaprti porti v izjemno bizarnem vzorcu...
Ne gre zato da kaj slabše deluje, imet odprte ali zaprte porte je izjemno slaba praksa. Mi je jasno da to pol ne pomeni instant popolne varnosti ampak definitivno je dober začetek.atepej napisal/-a:Rejzor, ti storitve zaradi tega kaj slabše delujejo?
@bender33
GRC ShieldsUp
Re: Zaprti porti v izjemno bizarnem vzorcu...
Fora stealthanih portov je, da se na zunanje klice ne odzivajo, tko da se niti ne ve če so tam. Če je port zaprt to daje na ven jasno informacijo, da port obstaja ampak je ta trenutek zaprt. Kar potrjuje, da sistem obstaja na drugi strani probe-a in da lahko nadaljuješ z iskanjem exploitov za vdor.
Če so odprti je zelo slabo, če so zaprti je slabo, če so nevidni pa je idealno. Ti opisi "varnostnih" nivojev mi bolj mal povejo, ko pa vidim obnašanje portov, ki je vse prej kot varno...
Glede na to da na svojem routerju ne dobim te neumnosti mi nekaj pravi, da imajo ti Innboxi zanič konfiguracijo. Kar me niti ne bi čudilo glede na absolutno gnilo nadzorno ploščo zanje... (EDIT: Tud preko routerja mi pusti ene porte zaprte. To mora imet T2 neko čudno konfiguracijo na svojih trapastih Innboxih).
Če so odprti je zelo slabo, če so zaprti je slabo, če so nevidni pa je idealno. Ti opisi "varnostnih" nivojev mi bolj mal povejo, ko pa vidim obnašanje portov, ki je vse prej kot varno...
Glede na to da na svojem routerju ne dobim te neumnosti mi nekaj pravi, da imajo ti Innboxi zanič konfiguracijo. Kar me niti ne bi čudilo glede na absolutno gnilo nadzorno ploščo zanje... (EDIT: Tud preko routerja mi pusti ene porte zaprte. To mora imet T2 neko čudno konfiguracijo na svojih trapastih Innboxih).
- atepej
- Starešina
- Prispevkov: 4609
- Pridružen: 8. Jan 2013 ob 16:04
- T-2: Že imam
- Paket: Oranžni Diamant HBO - FTTH
- Kraj: Ravne na Koroškem
- Kontakt:
Re: Zaprti porti v izjemno bizarnem vzorcu...
Kaj tebe točno skrbi ...
Re: Zaprti porti v izjemno bizarnem vzorcu...
Kateri del od portov, ki bi moral bit nevidni, pa so vidni in zaprti ne razumeš?
- atepej
- Starešina
- Prispevkov: 4609
- Pridružen: 8. Jan 2013 ob 16:04
- T-2: Že imam
- Paket: Oranžni Diamant HBO - FTTH
- Kraj: Ravne na Koroškem
- Kontakt:
Re: Zaprti porti v izjemno bizarnem vzorcu...
To vem ja - čeprav razumem, te skrbi, da ne bi prišlo do vdora ker je določen port zaprt?
- atepej
- Starešina
- Prispevkov: 4609
- Pridružen: 8. Jan 2013 ob 16:04
- T-2: Že imam
- Paket: Oranžni Diamant HBO - FTTH
- Kraj: Ravne na Koroškem
- Kontakt:
Re: Zaprti porti v izjemno bizarnem vzorcu...
RejZoR bolj kritično je tole
- Priponke
-
- Zajeta slika.JPG
- Zajeta slika.JPG (18.69 KiB) Pogledano 10784 krat
Re: Zaprti porti v izjemno bizarnem vzorcu...
Ne gre se za vdor ker je določen port zaprt. Dokler je zaprt sploh ni težave. Problem je ker tak port na veliko svetu javlja "Hej, tukaj obstaja računalnik". Če bi bili porti stealthani tko kot je treba pa na zunaj izgleda ob probanju portov kot da probe-i sploh ne pridejo do cilja. Kot bi probaval neobstoječ IP. Za to se gre. Na SiOL-u pred leti je bilo to vedno vse zeleno. Na T-2 preko VDSL prav tako kakor se spomnim. Zdej pa slučajno probam tole na optiki in ta katastrofa od portov...atepej napisal/-a:To vem ja - čeprav razumem, te skrbi, da ne bi prišlo do vdora ker je določen port zaprt?
Torej, če so lahko porti leta delovali kot se spodobi za dobro zasnovan sistem, zakaj ne morejo sedaj? Pa že sicer mi ta čudo od Innboxa že od začetka ni všeč, da imam vmes neko škatlo nad katero nimam popolnoma nobenega nadzora čeprav v ozadju laufa cel kup nekega sranja, samo vidit ga ne moremo. Don't like it.
- atepej
- Starešina
- Prispevkov: 4609
- Pridružen: 8. Jan 2013 ob 16:04
- T-2: Že imam
- Paket: Oranžni Diamant HBO - FTTH
- Kraj: Ravne na Koroškem
- Kontakt:
Re: Zaprti porti v izjemno bizarnem vzorcu...
A nimaš ti (če me spomin ne vara) Asus router-ja?
Kloniraj innbox-on MAC naslov v asus router in poveži: OLT -> Asus router pa probaj ...
Kloniraj innbox-on MAC naslov v asus router in poveži: OLT -> Asus router pa probaj ...
- oyoy
- Legenda
- Prispevkov: 1344
- Pridružen: 18. Mar 2006 ob 11:41
- T-2: Že imam
- Paket: Oranžni diamant
- Kraj: sLOVEnija/portorož-lucija
- Kontakt:
Re: Zaprti porti v izjemno bizarnem vzorcu...
pri meni je innbox v bridge, imam svoj router in je vse zeleno.
- atepej
- Starešina
- Prispevkov: 4609
- Pridružen: 8. Jan 2013 ob 16:04
- T-2: Že imam
- Paket: Oranžni Diamant HBO - FTTH
- Kraj: Ravne na Koroškem
- Kontakt:
Re: Zaprti porti v izjemno bizarnem vzorcu...
Če pa narediš kot sem ti jst svetoval pa lahko innbox vržeš ven - ne na cesto ...
Poslano z mojega SM-G935F z uporabo Tapatalk
Poslano z mojega SM-G935F z uporabo Tapatalk