<![CDATA[האם יש בעיה בחשיפת הSSH,FTP,RDP לעולם?]]>מידי פעם אני קורא בבלוגים של אבטחת מידע, שזה לא מומלץ כ"כ להשאיר את הSSH פתוח לעולם
מצד שני אני רואה (עם הכלי הזה ועוד) שהרבה ארגונים וחברות משאירים את הSSH/FTP/RDP פתוחים בשרתים שונים.
האם זה בגלל שהשרתים האלו לא חשובים כ"כ, או שזה באמת לא בעיה, או שפשוט מישהו שכח לחסום את זה?

]]>https://tchumim.com/topic/10504/האם-יש-בעיה-בחשיפת-הssh-ftp-rdp-לעולםRSS for NodeFri, 10 Apr 2026 17:34:56 GMTSun, 10 Jan 2021 13:35:20 GMT60<![CDATA[Reply to האם יש בעיה בחשיפת הSSH,FTP,RDP לעולם? on Sun, 10 Jan 2021 19:45:32 GMT]]>@www לכאורה כן
אתה אגב יכול לשים no-ip או סתם משחק בDNS על הIP שלך, ולשים reload על הiptables כל 5 דקות.
ואז במקרה שהוא משתנה, המקסימום שתהיה מנותק זה 5 דקות.
או לפתוח את הSSH לעולם, ולחסום אותו מבחוץ עם הפיירוול של הספק שלך. (רק לפורט 22)

]]>https://tchumim.com/post/116894https://tchumim.com/post/116894Sun, 10 Jan 2021 19:45:32 GMT<![CDATA[Reply to האם יש בעיה בחשיפת הSSH,FTP,RDP לעולם? on Sun, 10 Jan 2021 19:13:18 GMT]]>@clickone אמר בהאם יש בעיה בחשיפת הSSH,FTP,RDP לעולם?:

כאן הרשימה של 019

זה המון!
17,664 כתובות!
אני מאמין שלנטפרי יש גג כמה עשרות מתוך זה, לא?

]]>https://tchumim.com/post/116891https://tchumim.com/post/116891Sun, 10 Jan 2021 19:13:18 GMT<![CDATA[Reply to האם יש בעיה בחשיפת הSSH,FTP,RDP לעולם? on Sun, 10 Jan 2021 18:59:00 GMT]]>@www
כאן הרשימה של 019
בעבר העלתי לכאן רשימה של כל ישראל בקובץ, אבל @magicode אמר לי שזה מכביד ועדיף שזה יהיה עם IPSET - אז עדיין לא טיפלתי בזה

]]>https://tchumim.com/post/116890https://tchumim.com/post/116890Sun, 10 Jan 2021 18:59:00 GMT<![CDATA[Reply to האם יש בעיה בחשיפת הSSH,FTP,RDP לעולם? on Sun, 10 Jan 2021 17:31:02 GMT]]>@www אמר בהאם יש בעיה בחשיפת הSSH,FTP,RDP לעולם?:

יש רשימה כזאת?

אולי, אני מעולם לא גיבשתי.

]]>https://tchumim.com/post/116881https://tchumim.com/post/116881Sun, 10 Jan 2021 17:31:02 GMT<![CDATA[Reply to האם יש בעיה בחשיפת הSSH,FTP,RDP לעולם? on Sun, 10 Jan 2021 17:28:23 GMT]]>@dovid אמר בהאם יש בעיה בחשיפת הSSH,FTP,RDP לעולם?:

סגירה לטווח של של ספק נטפרי זה כמעט זהה לחסימה של כל העולם).

יש רשימה כזאת?
אני ב 019, הIP שלי השתנה לפני תקופה קצרה מן הקצה לקצה.

]]>https://tchumim.com/post/116879https://tchumim.com/post/116879Sun, 10 Jan 2021 17:28:23 GMT<![CDATA[Reply to האם יש בעיה בחשיפת הSSH,FTP,RDP לעולם? on Sun, 10 Jan 2021 16:59:14 GMT]]>@nigun האם זה חכם לחבר מחשב לאינטרנט?
אם זה מיותר זה לא חכם.
באבטחה הכלל הוא לא לפתוח מה שלא צריך.
רק אייפי אחד צריך להתחבר? פתח רק לו.
רק טווח/ארץ? פתח רק להם.
אי אפשר לקבוע? פתח לגמרי ועבור לשאלה הבאה.
(אני מתעצל ולא סוגר בכלל לאייפי,
סגירה לטווח של של ספק נטפרי זה כמעט זהה לחסימה של כל העולם).

צריך להיכנס לפרופורציות, אם עומדים בכללי התנהגות המקובלים,
אין כ"כ סיכון.
בSSH התגלתה לא מזמן בעיית אבטחה רצינית אבל היא של פעם בעשור.
בRDP מתגלים מעת לעת אבל עם עדכוני וינדוס זה אמור להיות מתוקן די מהר אחרי הגילוי.

]]>https://tchumim.com/post/116878https://tchumim.com/post/116878Sun, 10 Jan 2021 16:59:14 GMT