Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#7 Dißnäëß veterán Reggie0 #5

Új Válasz 2020-05-19 21:01:39 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Dißnäëß

veterán

válasz Reggie0 #5 üzenetére

Marhák

Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
#13 Dißnäëß veterán Samus #12

Új Válasz 2020-05-21 11:02:33 #13
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Dißnäëß

veterán

válasz Samus #12 üzenetére

Ezek az ennek-annak odaadott elérések ELEVE halálra voltak így ítélve, zéró security koncepció.
Az egy dolog, alap minimum, hogy mondjuk egy szuperszámítógépre SSH-t nem teszünk ki a netre. VLAN-okkal dolgozunk, van több féle VLAN definiálva, ezek egyike legyen mondjuk egy "gépnyomkodó tudósok" VLAN és csak itt, csak ezen a VLAN-on lévő interfészen engedjük be az SSH próbálkozásokat. Az SSH-t úgy állítjuk be, ahogy írod, 2FA és ki van védve már ezzel önmagában a szar nagyja. Továbbá az egész stack elé be kéne tenni egy VPN koncentrátort, ergo a tudós ha bent ül irodában, eléri ugyan a VLAN-t, használja védett belső hálón úgy, ahogy akarja, ha meg mondjuk távol van és otthon például, akkor először egy lehetőleg szigorú VPN-en bemegy a cégbe, becsattan az említett hálózatba és csak ezután látja azt az ip címet az ő oldalán, ahova tud majd SSH-zni.
Baszki, ilyen durva gépek és rendszerek, ilyen komoly intézményeknél és kiteszik a publik netre ? WTF. Ezeket az ssh access-eket backend módon kellene kezelni, az infrastruktúra legmélyebb bugyrába eldugva, szénné tűzfalazva, izolálva, IDS/IPS, minden szar, nem kitenni az ablakba, hogy heló, gyertek.

Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
#19 Dißnäëß veterán pomorski #18

Új Válasz 2020-05-21 21:34:16 #19
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Dißnäëß

veterán

válasz pomorski #18 üzenetére

Ahelyett, hogy csinálnátok valami értelmes dolgot is, például kripto..

Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
#23 Dißnäëß veterán hcl #22

Új Válasz 2020-05-22 12:38:20 #23
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Dißnäëß

veterán

válasz hcl #22 üzenetére

Így van.
Meg mondjuk amikor a világ végéről jön a tudós kísérletezni a cuccba, lehet odáig is vinni, hogy Live eszközről jön be, legyen az egy szimpla Ubuntu, ami minden egyes indításkor boot-ol és a saját gépe gyakorlatilag csak eszköz (ráadásul vírus, ransomware és keylogger mentes), és mire bejut a célgépben egy session-be, már csak lényegében egy buta vékony kliens a tényleges munkához.
Sokféle lehetőség van a világ bármely pontja számára elérhetővé tenni szuperbiztonságosan kritikus IT rendszereket. Csak két lehetőség marad nyitva ilyen esetek megtörténtéhez:
1. full dilettáns IT és annak security-je, halvány lilájuk nincs a védelemről, még alap szinten sem (és ez a szomorú).
2. egyik rendszer sem volt kellő súllyal féltve-őrizve, így még ha volt is tudás hozzá, hogy rendesen biztonságossá tegyék, nem volt meg a driver, a cél, hogy ezt véghez is vigyék. Szóval betörtek és vállat vont mindenki, de amikor megvették őket, akkor is valszeg így álltak az egészhez. Kérdés ilyenkor, hogy e gépek nem 10 Ft-os beszerzését ki finanszírozza és most tényleg nem egy Pistike legószerver parkról beszélek, mert ha van benne adófizető pénz, onnantól kezd jönni meg úgy igazán az íze a sztorinak.

Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá