The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"telnet"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Шифрование, SSH, SSL / Другая система)
Изначальное сообщение [ Отслеживать ]

"telnet"  +/
Сообщение от artek (ok) on 08-Сен-10, 07:34 
здравствуйте.
помогите, пожалуйста, определиться с рисками telnet. у нас большая сеть интранет. мне тут подкинули несколько машин с виндовс для удаленной работы - ориентируюсь я в них не очень, на машинах работают люди и ставить туда ssh-сервер я как-то опасаюсь. с другой стороны они все оснащены телнет-серверами, а т.к. вся наша сеть работает на коммутаторах, то я особой угрозы для безопасности как-то не ощущаю.
скажите, не ошибаюсь ли я, планируя использовать телнет в большой сети, построенной на коммутаторах?
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • telnet, reader, 16:50 , 08-Сен-10, (1)  
    • telnet, artek, 05:30 , 09-Сен-10, (2)  
      • telnet, reader, 11:41 , 09-Сен-10, (3)  
  • telnet, sHaggY_caT, 17:12 , 09-Сен-10, (4)  

Сообщения по теме [Сортировка по времени | RSS]


1. "telnet"  +/
Сообщение от reader (ok) on 08-Сен-10, 16:50 
>здравствуйте.
>помогите, пожалуйста, определиться с рисками telnet. у нас большая сеть интранет. мне
>тут подкинули несколько машин с виндовс для удаленной работы - ориентируюсь
>я в них не очень, на машинах работают люди и ставить
>туда ssh-сервер я как-то опасаюсь. с другой стороны они все оснащены
>телнет-серверами, а т.к. вся наша сеть работает на коммутаторах, то я
>особой угрозы для безопасности как-то не ощущаю.
>скажите, не ошибаюсь ли я, планируя использовать телнет в большой сети, построенной
>на коммутаторах?

если уверены что логин и пароль не подсмотрят , или не боитесь этого, то пользуйтесь

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "telnet"  +/
Сообщение от artek (ok) on 09-Сен-10, 05:30 
>если уверены что логин и пароль не подсмотрят , или не боитесь
>этого, то пользуйтесь

а вы считаете, что их можно подсмотреть в вышеописанной ситуации?
объясните, если не затруднит, как именно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "telnet"  +/
Сообщение от reader (ok) on 09-Сен-10, 11:41 
>>если уверены что логин и пароль не подсмотрят , или не боитесь
>>этого, то пользуйтесь
>
>а вы считаете, что их можно подсмотреть в вышеописанной ситуации?
>объясните, если не затруднит, как именно.

вы же не указали как настроены коммутаторы

http://www.opennet.dev/base/sec/arp_snif.txt.html

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "telnet"  +/
Сообщение от sHaggY_caT (ok) on 09-Сен-10, 17:12 
>здравствуйте.
>помогите, пожалуйста, определиться с рисками telnet. у нас большая сеть интранет. мне
>тут подкинули несколько машин с виндовс для удаленной работы - ориентируюсь
>я в них не очень, на машинах работают люди и ставить
>туда ssh-сервер я как-то опасаюсь. с другой стороны они все оснащены
>телнет-серверами, а т.к. вся наша сеть работает на коммутаторах, то я
>особой угрозы для безопасности как-то не ощущаю.
>скажите, не ошибаюсь ли я, планируя использовать телнет в большой сети, построенной
>на коммутаторах?

В любом случае, трояны(если такие есть) на администрируемой Windows неизбежно "подслушают" Ваши пароли, так как пароли не зашифрованы, а дальше эти пароли могут быть переданы в ботнет.
Обычно, в ботнетах ждут паролей от smtp (для спама через "правильные" почтовые релеи) и ftp (для заливки вирусных javascript-вставок в сайты горе-вебмастеров-виндузятников), смогут ли они обработать пароли telnet, хз.
Есть вероятность, что логику на их обработку во все (или большую часть) ботнетов просто не добавляли ботнетоводы.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру