Új hozzászólás Aktív témák
-
ncc1701
veterán
válasz jerry311 #107 üzenetére
Az a vicc, h ez nem vicc. Ha a vpn megvalósításban van vmi 0day hiba, akkor azzal nyilván be tudom szopni, mással kb nem.
Openvpn, brutál kulcs van hozzá + user/pass, tényleg sok sikert a bejutáshoz kategória. Momentán 100-as nagyságrendben üzemeltetek szervereket, kb tudom, miről beszélek, nem úgy, mint a sok itteni vérpistike. Nem futtatok web szervert, és egyéb, publikus szolgáltatásokat, tűzfal csak meghatározott fix ip címekről engedi be a kapcsolatokat, szóval, bátran lehet próbálkozni, én nyugodtan alszom már tizen éve, mióta ilyet csinálok... -
ncc1701
veterán
válasz jerry311 #111 üzenetére
Ha az iptables csak egy címről enged be kapcsolatot, akkor ugyan másik címről érkező hekker mit érhet el? Semmit. Nincs publikus szolgáltatás, pingre semmiképpen nem reagál, azt sem tudni, hogy van ott vmi... És még ha hamisítani is tudna magának másik címet, ugyan, honnan tudná, hogy melyik az, ahonnan bejöhet? És ha még ezt mind meg is teszi, még jön az, h jól beállított vpn szerver van mögötte, kell neki nagy kulcs, user név, jelszó, vagy vmi 0 day exploit, ami tényleg 0 day, mert napi rendszeres frissítés van. Na, szóval, én már nem hiszek a mesékben. Aki ezt meg tudja csinálni, az nem az én szervereim fogja bántani, mert nincs rajta a számára értékes adat.
[ Szerkesztve ]