АМ
Хаха)
Size: a a a
2021 October 04
AB
но я наблюдал даже судебные иски)
А
на 5 определнных свитчей из порядка 100 ненастроенных ( то есть на дефолтных адресах)
макадреса этих свитчей имеются
макадреса этих свитчей имеются
AB
правда без особого успеха
AB
просто когда похерена сразу вся инфа сразу везде - обычно люди недовольны.
к
а чо за модели? там вроде у длинков ссш должон быть
А
des/dgs разные. по моему там не ссш по дефолту а телнет. а что нам это даст? по ип мы лезем также на первый доступный, который нам не нужен
к
а у меня в одной конторе рдп наружу торчал, но там была настроена двухфакторная аутинфикация
AB
ии чо? NLA-то наверняка выключен был
AB
там ведь вопрос не в аутентификации, а во всяких зеродеях в рдп, коих хоть опой жуй.
к
не помню
AB
а дальше логика простая.
AB
вас сканирует шодан
AB
и запоминает
AB
в рдп появляется зеродей, по нему быстро отрабатывает шодан
к
порткнокинг?
AB
через сутки выходит инфа о CVE, но вы уже опоздали.
AB
спасает, да. но лучше сделать сразу нормально.
AB
и вот в этот момент к вам приходят змейки опаньки
к
так вот так и было сделано, связка рдп с файлтубаном и фаером