Mora videti neku javnu IP adresu sa koje pristupas.
Ako si prvu poruku na ovoj temi napisao od kuce, pogledaj levo, ispod svog nick-a, nalazi se *.zg.x3d.CARNet.hr stim da korisnici na forumu naravno ne vide celu IP adresu, ali je dostupna npr. moderatorima...
Citat:
Na sto konkretno mislis?
Evo npr. na samom ruteru ti je za remote management javno dostupan telnet, ssh, http server i https server. Nema potrebe; ako ti uopste treba remote management dovoljno je da ostavis ssh, i/ili eventualno https. Inace mozes da log-ujes pakete koji dolaze na telnet recimo, i posle nekog vremena videces bujicu brute force pokusaja da se otkrije username i sifra za pristup... Dobro ako i provali, opet mora nekako dobiti i enable sifru (osim ako username vec nije nivoa 15), ali opet...
Onda, ono na sta sam mislio je da ukoliko imas podignut neki server na racunarima iza rutera, i dostupan je preko internet-a, bitno je njega osigurati najnovijim zakrpama, pogasiti nepotrebne servise itd. To je nacin na koji se moze kompromitovati mreza...
[Ovu poruku je menjao optix dana 17.07.2009. u 19:55 GMT+1]
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."