Ну сколько же можно просить указывать ВЕРСИЮ IOS? А то особо "умные" журналисты потом начнут панику сеять - "Cisco взломали", "Интернет под угрозой"... А то окажется, что речь идет только о какой-нибудь версии 11.x.
ЗЫ. Заключение мне понравилось больше всего. Дело не в Cisco, а в человеческом факторе
Як дети... нашли какую-то гадость и тянут в рот... :hul:
Это не глюк софта или железки - так работает протокол, таким его запроектировали. Другой вопрос о том, правильно ли занимает свою должность администратор это рутера, ибо! тысячу раз писали, как надо настраивать маршрутизаторы, в том же самом цисковском SAFE.
1. используйте SNMP 3 2. Настройка фильтрации на внешних и внутренних интерфейсах. Блокировать весь трафик удаленного управления на вход, разрешения легитимного трафика на интернет сервера в ДМЗ, на вход в рутер, блокирование всего остального с логирование, и ограничением кол-ва сообщений (anti-DoS). + FW на самом рутер, антиспуффинг.
Ошибки сетевых администраторов – вот основные причины компрометаций оборудования Cisco.
Интересно, почему применительно к Кискам, Линухам и т.д. пишут про ошибки админов, а применительно к Винде - про ошибки винды Юзвери так привыкли что винда за них думает, что даже собственную глупость на нее списывают ...
Интересно, почему применительно к Кискам, Линухам и т.д. пишут про ошибки админов, а применительно к Винде - про ошибки винды Юзвери так привыкли что винда за них думает, что даже собственную глупость на нее списывают ...
Просто под виндой глупость взращивается специально (но есть и те, кто этой глупости противостоит), а под никсами глупость карается слишком жестоко, чтобы позволять ее себе. Cisco тут ближе к Фре: Пришел, настроил, забыл, спохватился но поздно... =)
Исключительная статья как имея полный доступ обмануть себя так, что через неделю станет самому не понятно как ты это сделал. бесполезная статья. Да и самое интересное что если у атакующего есть кошка под рукой, то, как мне кажется, такова рода операции делать ему не прийдется. А фраза в духе "так можно воровать информацию" не катит, потому что у меня например любой чейндж конфигурации циски приходит на мыло, и _МОМЕНТАЛЬНО_ выкупается +то что я не один ))) так что грешить на циско низя. Только человеческий фактор виною всему! Факт!
Народ нечего обвинять человека писавшего статью за то что она бесполезна. Хорошая идея, ну а то что бы не было много человеческих факторов эта статьи и заставит задуматься неродивых админов. думаю прочитав её они поймут что жизнь можеи ему показаться не такой сладкой кады его сетку коланут. :help: и вот тогда будет поздно!