האם יש בעיה בחשיפת הSSH,FTP,RDP לעולם?
-
מידי פעם אני קורא בבלוגים של אבטחת מידע, שזה לא מומלץ כ"כ להשאיר את הSSH פתוח לעולם
מצד שני אני רואה (עם הכלי הזה ועוד) שהרבה ארגונים וחברות משאירים את הSSH/FTP/RDP פתוחים בשרתים שונים.
האם זה בגלל שהשרתים האלו לא חשובים כ"כ, או שזה באמת לא בעיה, או שפשוט מישהו שכח לחסום את זה? -
מידי פעם אני קורא בבלוגים של אבטחת מידע, שזה לא מומלץ כ"כ להשאיר את הSSH פתוח לעולם
מצד שני אני רואה (עם הכלי הזה ועוד) שהרבה ארגונים וחברות משאירים את הSSH/FTP/RDP פתוחים בשרתים שונים.
האם זה בגלל שהשרתים האלו לא חשובים כ"כ, או שזה באמת לא בעיה, או שפשוט מישהו שכח לחסום את זה?@nigun האם זה חכם לחבר מחשב לאינטרנט?
אם זה מיותר זה לא חכם.
באבטחה הכלל הוא לא לפתוח מה שלא צריך.
רק אייפי אחד צריך להתחבר? פתח רק לו.
רק טווח/ארץ? פתח רק להם.
אי אפשר לקבוע? פתח לגמרי ועבור לשאלה הבאה.
(אני מתעצל ולא סוגר בכלל לאייפי,
סגירה לטווח של של ספק נטפרי זה כמעט זהה לחסימה של כל העולם).צריך להיכנס לפרופורציות, אם עומדים בכללי התנהגות המקובלים,
אין כ"כ סיכון.
בSSH התגלתה לא מזמן בעיית אבטחה רצינית אבל היא של פעם בעשור.
בRDP מתגלים מעת לעת אבל עם עדכוני וינדוס זה אמור להיות מתוקן די מהר אחרי הגילוי. -
@nigun האם זה חכם לחבר מחשב לאינטרנט?
אם זה מיותר זה לא חכם.
באבטחה הכלל הוא לא לפתוח מה שלא צריך.
רק אייפי אחד צריך להתחבר? פתח רק לו.
רק טווח/ארץ? פתח רק להם.
אי אפשר לקבוע? פתח לגמרי ועבור לשאלה הבאה.
(אני מתעצל ולא סוגר בכלל לאייפי,
סגירה לטווח של של ספק נטפרי זה כמעט זהה לחסימה של כל העולם).צריך להיכנס לפרופורציות, אם עומדים בכללי התנהגות המקובלים,
אין כ"כ סיכון.
בSSH התגלתה לא מזמן בעיית אבטחה רצינית אבל היא של פעם בעשור.
בRDP מתגלים מעת לעת אבל עם עדכוני וינדוס זה אמור להיות מתוקן די מהר אחרי הגילוי. -
@dovid אמר בהאם יש בעיה בחשיפת הSSH,FTP,RDP לעולם?:
סגירה לטווח של של ספק נטפרי זה כמעט זהה לחסימה של כל העולם).
יש רשימה כזאת?
אני ב 019, הIP שלי השתנה לפני תקופה קצרה מן הקצה לקצה. -
@dovid אמר בהאם יש בעיה בחשיפת הSSH,FTP,RDP לעולם?:
סגירה לטווח של של ספק נטפרי זה כמעט זהה לחסימה של כל העולם).
יש רשימה כזאת?
אני ב 019, הIP שלי השתנה לפני תקופה קצרה מן הקצה לקצה. -
-
@clickone אמר בהאם יש בעיה בחשיפת הSSH,FTP,RDP לעולם?:
כאן הרשימה של 019
זה המון!
17,664 כתובות!
אני מאמין שלנטפרי יש גג כמה עשרות מתוך זה, לא?