Új hozzászólás Aktív témák
-
"a számítógépek a soros portokon keresztül lépjenek kapcsolatba a TCP/IP protokollt használva más gépekkel.": nem, ezek arra jók, hogy a soros kapcsolat korlátozott távolságát tcp kapcsolaton keresztül kibővítsék.
Arra szokták használni, hogy sok eszközt soros porton lehet konfigurálni terminál programmal, aminek a max. távolsága kicsi (szabvány szerint 20 méternél kisebb, de néha működik kicsivel hosszabb dróton is, mindenesetre nem egyik megyéből a másikba), ezért helyileg kiraknak egy ilyen terminálszervert, amire interneten keresztül rácsatlakoznak és akkor elérik az eszköz soros portját messziről is.
Nem feltétlenül számítógépek, inkább switchek, routerek, mikrók, tv vevők, távfelügyeleti cuccok, ups management port, stb. A soros porton nem tcp/ip kommunikáció zajlik, hanem sima ascii karakteres konzol.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
BatchMan
senior tag
-
-
válasz Dr.FantastiK #8 üzenetére
van a sztyeppe közepén egy berendezés, amit soros porton kell menedzselni, vagy végszükség esetén soros porton térítik észhez. ugyanott van internet is. akkor ide kiraknak egy terminálszervert, amibe bemegy a net, kijön a sorosport, azt rádugják a berendezés soros portjára és akkor távolról menedzselhetővé válik.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
proxyproxy
csendes tag
Azért az akkor is túlzás, hogy egyes helyeken pl. SNMP-t simán elérik a netről.
Ha jól értem az eredeti cikket, bárki, bármikor, bárhonnan.
Legalább fix IP-hez kötnék a bejutást, ha már a VPN luxus vagy valamiért elérhetetlen és tennének fel a netre egy fix címmel rendelkező management stationt! -
válasz proxyproxy #11 üzenetére
az, hogy ezek az eszközök publikus netről elérhetők, valóban implementációs hiba.
az más kérdés, hogy ezek rendszerint elég buták, úgyhogy vpn-t sem tudnak, a címre szűrés is kérdéses. az ilyet külön vlanba illik tenni.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
proxyproxy
csendes tag
HD Moore végigpásztázta az internetet, és többféle módszert használva összesen több mint 130 ezer eszközt sikerült azonosítani, közülük 95 ezer mobilkapcsolattal (GPRS, EDGE, 3G) csatlakoztak az internethez. Az eszközök 10%-án autentikáció nélkül vagy alapértelmezett jelszóval konzolos hozzáférést lehetett szerezni. A felderített rendszerek között vannak üzemanyagtöltés-szabályzók, forgalmi hibamonitorozó eszközök és POS-terminálok.
Nekem ebből az jött le, hogy itt nem arról van szó, hogy LAN-on lógó eszközöket talált (emlegeted itt a vlan-t), hanem kifejezetten internetről elérhető készülékeket, köztük POS terminálokat. (??? WTF ???? POS terminál, netről, szabadon elérhetően???? )
Én azon értetlenkedek, hogy mit keresnek ezek egyáltalán az interneten? Miért nincsenek a tulajdonos routere+tűzfala mögé eldugva?
Ennyire felelőtlen és/vagy tudatlan emberek telepítették őket?
Esetleg van valami jó oka, amiért így kell lenniük?
Mert hogy egy közlekedési lámpa monitorozó eszközét megpiszkálja valaki, abból talán nem lehet gond (a "talán nem lehet gond" erősen kérdőjelezve, mert láttam már olyan monitorozó eszközt, ami admin felületet is monitorozott ), na de egy POS terminálnál, ahol általában súlyos pénzek(kel kapcsolatos adatok) kószálnak???[ Szerkesztve ]
Új hozzászólás Aktív témák
- Autós topik
- Politika
- Kerékpárosok, bringások ide!
- Konzolokról KULTURÁLT módon
- Jövedelem
- Garancia kérdés, fogyasztóvédelem
- Samsung Galaxy S23 Ultra - non plus ultra
- Kínában túl sok az EV, fokozódik az árháború
- A Gigabyte is visszaveszi alaplapjainak alapértelmezett tuningját
- Windows 11
- További aktív témák...
- 2db Acer AW2000h F2 blade szerver 2x4db AW170H F2 blade-del eladó!
- HP Probook 340S G7 i5-1035G1/8GB/256SSD/Windows 11 -10% Csak ameddig a készlet tart!89.780 Ft
- iPhone 14 Pro 128 GB Space Black, 11 hónapos, kártyafüggetlen, 2024. május végéig garis , akku 91%
- Asus VivoBook X509JA-BQ904T
- HP EliteBook 640 G9 Ezüst (14" / Intel i5-1235U / 16GB / 512GB SSD / Win 11 Pro) -10% Most 203.990 F