форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Шифрование, SSH, SSL / Другая система)
Изначальное сообщение		[ Отслеживать ]

"telnet"	+/–
Сообщение от artek (ok) on 08-Сен-10, 07:34
здравствуйте. помогите, пожалуйста, определиться с рисками telnet. у нас большая сеть интранет. мне тут подкинули несколько машин с виндовс для удаленной работы - ориентируюсь я в них не очень, на машинах работают люди и ставить туда ssh-сервер я как-то опасаюсь. с другой стороны они все оснащены телнет-серверами, а т.к. вся наша сеть работает на коммутаторах, то я особой угрозы для безопасности как-то не ощущаю. скажите, не ошибаюсь ли я, планируя использовать телнет в большой сети, построенной на коммутаторах?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "telnet"	+/–
Сообщение от reader (ok) on 08-Сен-10, 16:50
>здравствуйте. >помогите, пожалуйста, определиться с рисками telnet. у нас большая сеть интранет. мне >тут подкинули несколько машин с виндовс для удаленной работы - ориентируюсь >я в них не очень, на машинах работают люди и ставить >туда ssh-сервер я как-то опасаюсь. с другой стороны они все оснащены >телнет-серверами, а т.к. вся наша сеть работает на коммутаторах, то я >особой угрозы для безопасности как-то не ощущаю. >скажите, не ошибаюсь ли я, планируя использовать телнет в большой сети, построенной >на коммутаторах? если уверены что логин и пароль не подсмотрят , или не боитесь этого, то пользуйтесь
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "telnet"	+/–
	Сообщение от artek (ok) on 09-Сен-10, 05:30
	>если уверены что логин и пароль не подсмотрят , или не боитесь >этого, то пользуйтесь а вы считаете, что их можно подсмотреть в вышеописанной ситуации? объясните, если не затруднит, как именно.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "telnet"	+/–
	Сообщение от reader (ok) on 09-Сен-10, 11:41
	>>если уверены что логин и пароль не подсмотрят , или не боитесь >>этого, то пользуйтесь > >а вы считаете, что их можно подсмотреть в вышеописанной ситуации? >объясните, если не затруднит, как именно. вы же не указали как настроены коммутаторы https://www.opennet.ru/base/sec/arp_snif.txt.html
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "telnet"	+/–
Сообщение от sHaggY_caT (ok) on 09-Сен-10, 17:12
>здравствуйте. >помогите, пожалуйста, определиться с рисками telnet. у нас большая сеть интранет. мне >тут подкинули несколько машин с виндовс для удаленной работы - ориентируюсь >я в них не очень, на машинах работают люди и ставить >туда ssh-сервер я как-то опасаюсь. с другой стороны они все оснащены >телнет-серверами, а т.к. вся наша сеть работает на коммутаторах, то я >особой угрозы для безопасности как-то не ощущаю. >скажите, не ошибаюсь ли я, планируя использовать телнет в большой сети, построенной >на коммутаторах? В любом случае, трояны(если такие есть) на администрируемой Windows неизбежно "подслушают" Ваши пароли, так как пароли не зашифрованы, а дальше эти пароли могут быть переданы в ботнет. Обычно, в ботнетах ждут паролей от smtp (для спама через "правильные" почтовые релеи) и ftp (для заливки вирусных javascript-вставок в сайты горе-вебмастеров-виндузятников), смогут ли они обработать пароли telnet, хз. Есть вероятность, что логику на их обработку во все (или большую часть) ботнетов просто не добавляли ботнетоводы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема