forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость в коммутаторах Cisco"
Отправлено пох, 06-Апр-18 14:15

> И на маршрутизаторе, на котором назначен этот IP, сделан проброс порта на коммутатор?
Специалиста в предметной области вижу я.
Все перечисленные коробки - маршрутизирующие (или модуль к).
У половины при этом кастрированный софт без control-plane protection (гуглите, яумамыинженеры) в принципе.
Соответственно, они ждут гостей на любом поднятом ip интерфейсе, даже если vty/snmp/ntp иже с ними закрыты штатными методами, все равно найдется и еще триста сервисов, о которых ты не знал или забыл.
У тех у кого есть - надо не сервисы по одному отключать или acl'и вешать на интерфейсы, а именно его и настраивать. У тех кто это сделал в том самом 2009м когда купил железку, данная проблема не вылезет, потому что там принято разрешать нужное, а не фильтровать о чем сегодня прочитали. Только аккуратнее, low end железки иногда нервно реагируют на перезагрузку правил.

Исходное сообщение
"Критическая уязвимость в коммутаторах Cisco" Отправлено пох, 06-Апр-18 14:15
> И на маршрутизаторе, на котором назначен этот IP, сделан проброс порта на коммутатор? Специалиста в предметной области вижу я. Все перечисленные коробки - маршрутизирующие (или модуль к). У половины при этом кастрированный софт без control-plane protection (гуглите, яумамыинженеры) в принципе. Соответственно, они ждут гостей на любом поднятом ip интерфейсе, даже если vty/snmp/ntp иже с ними закрыты штатными методами, все равно найдется и еще триста сервисов, о которых ты не знал или забыл. У тех у кого есть - надо не сервисы по одному отключать или acl'и вешать на интерфейсы, а именно его и настраивать. У тех кто это сделал в том самом 2009м когда купил железку, данная проблема не вылезет, потому что там принято разрешать нужное, а не фильтровать о чем сегодня прочитали. Только аккуратнее, low end железки иногда нервно реагируют на перезагрузку правил.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру