Перейти к публикации

Взломанные серверы Sony были защищены паролями "12345"


Jonten
 Поделиться

Рекомендованные сообщения

чень мало действительно защищённых организаций, большинство так или иначе, жонглирует компромиссами между правильно и возможно реализовать.

Аутентификатор ни когда не подводил. Если только не кража ключа.

Ссылка на комментарий
Поделиться на других сайтах

@stiga2142, согласен, но он физический, что влечёт за собой проблему его учёта, сдачи обратно, контроля доступа к нему и так далее, поэтому не все организации берутся его использовать.

Ссылка на комментарий
Поделиться на других сайтах

А вот и пример подтянулся - спроси у кого-нить из местных - что ты сейчас написал - не скажут.

Буковки какие то )

 

На DFL-210 встречал защиту от каких пролетов. Система ждёт что ты после настройки в веб-морде пошаришь и если этого не происходит - откатывается. Не по всем работала моментам, но по многим:)) на линуксе тоже такое скриптами делал, т.к. на тот момент много удавленников было, за 100-ни км от меня:D

Херь это полная. Пару раз материли этот функционал.

Ссылка на комментарий
Поделиться на других сайтах

Буковки какие то )

 

Херь это полная. Пару раз материли этот функционал.

Пингвин то у нас остряк:))) а этот функционал конечно можно материть, но лучше его материть 1 минуту, чем много минут ехать к месту где он стоит;)

 

@SAF0001, я просто писал команды с телефона, поэтому посокращал их, но вы всё равно тут не правы, я же сказал, что ещё должна быть теоритическая база. Сейчас я их напишу в полной нотации и можно будет спросить например @un1x0d понимает ли он их или нет?

 

console# ssh cisco.corp.domain.ru

router$ enable

router# configure terminal

router# interface gigabitEthernet 0/0

router# ip address 172.16.16.16 255.255.255.252

router# exit

router# ip route 192.168.1.0 255.255.255.0 172.16.16.254

router# exit

router# show ip interface gigabitEthernet 0/0

router# show ip route

router# write

router# exit

 

Можно так же спросить его, что проще ему будет сделать, разобраться в веб консоли очередного устройства, где в четырёх разных местах, если не в пяти нужно будет побывать, чтобы выполнить эти действия или имея теорию о работе сетей, настроить это с помощью команд?

 

Насчёт примера с AAA, я имел ввиду аппаратные устройства, маршрутизаторы, веб балансировщики, SSL акселераторы и прочие шлюзы безопасности. Поскольку в статье не указано, что они понимают под словом сервер, тот же веб балансировщик в аппаратном исполнение, не сильно отличается от сервера внешне или по выполняемым функциям, он лишь ограничен в круге задач.

 

Насчёт способов защиты от выстрела себе в ногу, хватает везде, можно поставить устройство на перезагрузку через n минут, можно на откат конфигурации, много их, я в целом говорил, что ошибки совершают все.

 

Я не про курсы говорил в целом, а именно про сертификацию, как к ней готовится, выбор каждого, курсы на мой взгляд хороши, если работодатель их оплатит или есть перспектива потом эти деньги вернуть, а иначе только самостоятельная подготовка и последующая сдача экзамена.

Команды то понятны, но какие уже говорил, их во первых нужно знать, а во вторых надо знать результат их работы. Самый большой минус командного интерфейса в том что он совсем не предназначен для того кто не знает команд и результата их отработки.

 

Что касаемо количества мест маршрутизатора с веб интерфейсом - два места.

 

Заметь, я не защищаю не один из способов настройки, я просто указываю на минусы. Лично мне тоже проще вбить пару команд в консоли, но при условии что я знаю что делаю.

 

Что касаемо ААА - ты много видел ентерпрайзных устройств, которые при запуске настаивают на смене пароля по умолчанию? Я нет, а осознанно менять пароль типа admin, 1111, root и прочие, на 12345 - это тот еще бред.

 

На счёт защиты от выстрела себе в ногу -всегда можно забыть или спустить на тормозах, типа "ну че я тут ща по быстрому и по мелочи и все хорошо".

 

Про курсы - не, ну если работодатель платит т время рабочее на это даёт - грех не пользовать, при условии что нет других срочных дел.

Ссылка на комментарий
Поделиться на других сайтах

Пингвин то у нас остряк:))) а этот функционал конечно можно материть, но лучше его материть 1 минуту, чем много минут ехать к месту где он стоит;)

Мне лень расписывать почему эта хрень не понравилась не мне одному. Одно дело в MikroTik например ты можешь сам включить это когда сомневаешься. Но нахера мне это навсязывать? Я ткнул изменения и закрыл браузер. Нахер мне туда лазить после применений, если мне это не надо?

Ссылка на комментарий
Поделиться на других сайтах

Мне лень расписывать почему эта хрень не понравилась не мне одному. Одно дело в MikroTik например ты можешь сам включить это когда сомневаешься. Но нахера мне это навсязывать? Я ткнул изменения и закрыл браузер. Нахер мне туда лазить после применений, если мне это не надо?

Для того что нередко кажется что "вот ты сейчас чуть-чуть вот тут и все, не страшно", точку не пропечатаешь и за 200 км счастливый поедешь.

Ссылка на комментарий
Поделиться на других сайтах

Для того что нередко кажется что "вот ты сейчас чуть-чуть вот тут и все, не страшно", точку не пропечатаешь и за 200 км счастливый поедешь.

Когда ты долго очень работаешь с Linux, Cisco, Ericsson и прочими такими железками где нет таких ламовских штук, то привыкаешь сначала думать, а потом делать.

 

А так то да, для тех кто думать не любит и/или не умеет, это полезная вещь.

Изменено пользователем un1x0d
Ссылка на комментарий
Поделиться на других сайтах

Когда ты долго очень работаешь с Linux, Cisco, Ericsson и прочими такими железками где нет таких ламовских штук, то привыкаешь сначала думать, а потом делать.

 

А так то да, для тех кто думать не любит и/или не умеет, это полезная вещь.

Давно работаю с линуксом, но от синтаксической ошибки(символ не пропечатался или ещё коварнее 162.168 вместо 192.168, например) или от ошибки провайдера того-же, когда он настройки поменял, но не взлетело - никто не застрахован. А лишний раз обновить страницу - как плата за страховку от счастливой поездки до места назначения или простой офиса на пару часов, бонусом - очень даже кстати. Изменено пользователем SAF0001
Ссылка на комментарий
Поделиться на других сайтах

@SAF0001, только если тебе не нужно успеть после смены настроек поменять еще на трассе на 10 коммутаторах настройки.. а пока ты их меняешь, у тебя интерфейс считает что ты отвалился и возвращает настройки. Круто ваще.

Ссылка на комментарий
Поделиться на других сайтах

 

@SAF0001, только если тебе не нужно успеть после смены настроек поменять еще на трассе на 10 коммутаторах настройки.. а пока ты их меняешь, у тебя интерфейс считает что ты отвалился и возвращает настройки. Круто ваще.

Везде есть свои плюсы и минусы, в любой схеме вообще, что поделать. Но так-то, ИМХО перебдеть лучше чем недобдеть, конкретно в этом вопросе. Изменено пользователем SAF0001
Ссылка на комментарий
Поделиться на других сайтах

@SAF0001, надо чтобы это можно было отключить. А не сделать это обязательной мешающей херней.

Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...