האם יש בעיה בחשיפת הSSH,FTP,RDP לעולם?

nigun

מידי פעם אני קורא בבלוגים של אבטחת מידע, שזה לא מומלץ כ"כ להשאיר את הSSH פתוח לעולם
מצד שני אני רואה (עם הכלי הזה ועוד) שהרבה ארגונים וחברות משאירים את הSSH/FTP/RDP פתוחים בשרתים שונים.
האם זה בגלל שהשרתים האלו לא חשובים כ"כ, או שזה באמת לא בעיה, או שפשוט מישהו שכח לחסום את זה?

dovid

@nigun האם זה חכם לחבר מחשב לאינטרנט?
אם זה מיותר זה לא חכם.
באבטחה הכלל הוא לא לפתוח מה שלא צריך.
רק אייפי אחד צריך להתחבר? פתח רק לו.
רק טווח/ארץ? פתח רק להם.
אי אפשר לקבוע? פתח לגמרי ועבור לשאלה הבאה.
(אני מתעצל ולא סוגר בכלל לאייפי,
סגירה לטווח של של ספק נטפרי זה כמעט זהה לחסימה של כל העולם).

צריך להיכנס לפרופורציות, אם עומדים בכללי התנהגות המקובלים,
אין כ"כ סיכון.
בSSH התגלתה לא מזמן בעיית אבטחה רצינית אבל היא של פעם בעשור.
בRDP מתגלים מעת לעת אבל עם עדכוני וינדוס זה אמור להיות מתוקן די מהר אחרי הגילוי.

WWW

@dovid אמר בהאם יש בעיה בחשיפת הSSH,FTP,RDP לעולם?:

סגירה לטווח של של ספק נטפרי זה כמעט זהה לחסימה של כל העולם).

יש רשימה כזאת?
אני ב 019, הIP שלי השתנה לפני תקופה קצרה מן הקצה לקצה.

dovid

@www אמר בהאם יש בעיה בחשיפת הSSH,FTP,RDP לעולם?:

יש רשימה כזאת?

אולי, אני מעולם לא גיבשתי.

clickone

@www
כאן הרשימה של 019
בעבר העלתי לכאן רשימה של כל ישראל בקובץ, אבל @magicode אמר לי שזה מכביד ועדיף שזה יהיה עם IPSET - אז עדיין לא טיפלתי בזה

WWW

@clickone אמר בהאם יש בעיה בחשיפת הSSH,FTP,RDP לעולם?:

כאן הרשימה של 019

זה המון!
17,664 כתובות!
אני מאמין שלנטפרי יש גג כמה עשרות מתוך זה, לא?

clickone

@www לכאורה כן
אתה אגב יכול לשים no-ip או סתם משחק בDNS על הIP שלך, ולשים reload על הiptables כל 5 דקות.
ואז במקרה שהוא משתנה, המקסימום שתהיה מנותק זה 5 דקות.
או לפתוח את הSSH לעולם, ולחסום אותו מבחוץ עם הפיירוול של הספק שלך. (רק לפורט 22)