Он сам пришел! (о браузерах, портах и прочих IT)
| Всего сообщений: 31 |
|
||||
| Автор | Сообщение | |||
| vovaz02h |  Написано: 09.05.2013, 11:46  Сообщение #26 | |||
технонанонекрофил - милитарист Регистрация: 21.03.2012 Сообщений: 4707 Откуда: З нашого боку порєбріка. Имя: Владимир |
RDP, тем более за циской можно спрятать over 9000 способов и фильтровать к нему доступ по over 9000 критериев. SMTP, если это нормальный корпоративный сервис, обязан быть доступен для всех :xz: . А вот что он потом с этим соединением сделает ... примет/непримет, по каким критериям отреджектит, какой репорт и кому выдаст или не выдаст - это дело другое. Но на подключение ответить он обязан в любом случае (кроме случаев зарубы IP особо злостных кулхацкеров файрволом), и теоретически уже на этом этапе он может быть уязвим (как минимум - теоретически)... | |||
| В начало страницы | ||||
 | ||||
| Velesich | Написано: 09.05.2013, 14:33 Сообщение #27 | |||
 Старый империалист Регистрация: 06.06.2012 Сообщений: 7705 Откуда: Tomsk Имя: Sin Claus |
Обычно ломают при условии доступа к сайту через FTP и игрушечные пароли к тому FTP. Сейчас сделал сайт в джайле (FreeBSD), за NgINX и киской (тремя, если уж на то пошло, две из которых - рутеры). База веб-сервера - на другом хосте. Насчёт уязвимости по SMTP - я дико извиняюсь, но приличный почтовик можно зафлудить, но сломать на порядок сложнее чем веб-сервер. | |||
| В начало страницы | ||||
| ||||
| Werewolf | Написано: 09.05.2013, 15:30 Сообщение #28 | |||
 Регистрация: 07.04.2013 Сообщений: 520 Имя: Владимир |
Сайт логичнее расположить на левом внешнем хостинге, чем на корпоративном серваке. | |||
| В начало страницы | ||||
| ||||
| Velesich | Написано: 09.05.2013, 15:36 Сообщение #29 | |||
Старый империалист Регистрация: 06.06.2012 Сообщений: 7705 Откуда: Tomsk Имя: Sin Claus |
У нас принцип - ничего снаружи. Можно взглянуть на направления нашей дечтельности. | |||
| В начало страницы | ||||
| ||||
| vovaz02h | Написано: 09.05.2013, 15:42 Сообщение #30 | |||
технонанонекрофил - милитарист Регистрация: 21.03.2012 Сообщений: 4707 Откуда: З нашого боку порєбріка. Имя: Владимир |
Цитата: Сайт логичнее расположить на левом внешнем хостинге Далеко не всегда.Velesich писал(a): Насчёт уязвимости по SMTP - [изображение] Совершенно согласен. Теоретическая возможность "ухватиться" за SMTP для взлома была приведена исключительно для иллюстрации, что SMTP и RDP - таки две весьма сильно отличающиеся идеологии доступности службы.А вообще - да, DMZ и разделение ролей - таки рулят, ага! | |||
| В начало страницы | ||||
| ||||
| Velesich | Написано: 09.05.2013, 17:14 Сообщение #31 | |||
Старый империалист Регистрация: 06.06.2012 Сообщений: 7705 Откуда: Tomsk Имя: Sin Claus |
У меня не то что бы DMZ, но в сети десяток VLAN'ов, т.е. рабочие группы изолированы от не нужной информации, к серверам изнутри идёт обращение по одной VLAN, наружу они ходят по другой, гости предприятия оказываются в третьей, начисто изолированной от внутренних сетей. | |||
| В начало страницы | ||||
| ||||
| Всего сообщений: 31 |
| Модераторы: Cruz, GEORGE, n90, Matraskin, Orc |
| Эту тему просматривают: нет зарегистрированных пользователей , гости: 23 |