-
PROHARDVER!
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
ekkold
őstag
válasz
kis.zsolt
#93906
üzenetére
Régen vettem a fáradtságot, és utánanéztem, egy-egy biztonsági javítás ill. sebezhetőség kihasználási módjának. Ezeknek a zöme akkor volt kihasználható, ha a sebezhetőség mellett egyéb biztonsági hibákat is elkövettünk, pl. az eszköz közvetlenül elérhető az interneten, nyitott portok, tűzfal nélkül, windows esetében ész nélkül megnyitott kártékony weboldalak, email csatolmányok, és ész nélkül mindenféle program telepítése, egyszerű rövid jelszavak használata, esetleg több helyen ugyanaz, stb... Ha az ember kicsit is odafigyel, akkor hacker legyen a talpán (és baromira érjen rá csak ezzel foglalkozni), aki be tud törni.
Annak idején pl. mikrotik routerek tömkelegét hekkelték meg, mert volt néhány hibás OS verzió, hatalmas (és nem túl nehezen) biztonsági réssel. Nálam is fent volt ez a hibás OS verzió, de az én eszközömet nem tudták meghekkelni. Egyszerűen azért mert ehhez nyitva kellett hagyni a routeren a winbox 8291 portját az internet felé, nekem meg az volt az alap, hogy a menedzsment eléréseket mindig korlátozom a helyi hálózatra, és távolról kizárólag VPN használatával (és néhány további feltétel megléte esetén) lehet hozzáférni.
DSM esetén hasonló a felállás, a többségnek router mögött van (akinek közvetlenül a neten lóg az bizony baj - ezt még friss verzióval sem merném) - és akkor már egyúttal a nem csak a DSM tűzfalát, hanem a routerét is használjuk. Nem nyitunk ki a net felé ész nélkül minden portot, csak azt ami feltétlenül szükséges és kell (és pl. nem lehet VPN-el kiváltani). Sokaknak üzemel "ezer éves" DSM verzió, mégsem olvasni itt meghekkel szerverekről.
Értem, hogy vannak biztonsági hibák, de ezeknek a valós kockázatát ugyanúgy mérlegelni kell, merthogy az adataink épségét pl. egy félresikerült frissítéssel is kockáztatjuk (vagy éppen csak egy korábban említett funkcióvesztést).
Új hozzászólás Aktív témák
Patice
- MSI KATANA 17" Notebook! i7-13630H / RTX 4060 / 16GB DDR5 / 1 Tb SSD / 20 hónap GARANCIA
- Manfrotto Manhattan Mover-50 fotós hátizsák
- Peak Design - Everyday hátizsák 15L Zip v2 - éjkék
- National Geographic - Manfrotto fotós hátizsák
- Acer Nitro 5 - AN515 - 15,6"FHD IPS 144Hz - Ryzen 7 5800H - 24GB - 1,5TB SSD - RTX 3060 6GB - Win11
- Telefon felvásárlás!! Xiaomi Redmi Note 13, Xiaomi Redmi Note 13 Pro, Xiaomi Redmi Note 13 Pro+
- Gamer PC-Számítógép! Csere-Beszámítás! R5 1600X / GTX 1080 8GB / 32GB DDR4 / 256SSD + 2TB HDD
- Wacom Cintiq DTK-2260 digitális rajztábla
- Apple iPhone 13 / 128GB / Gyárifüggetlen / 12Hó Garancia / 89% akku
- Lenovo ThinkPad T14 G1 Ryzen 5 PRO 4650U 16GB 256GB 1 év garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest