Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вот это я и хотел услышать от профессионалов. 15.08.04 02:17 Число просмотров: 1549
Автор: void <Grebnev Valery> Статус: Elderman
|
> Ну да, без разрешения соединений на динамически > распределяемые порты RPC сервера открытие порта 135 не > имеет никакого смысла. >
Вот это я и хотел услышать от профессионалов.
Отсюда следует, что по крайней меречасть рисков, связанных с возможностью удалённого выполнения совершенно "штатных" процедур в деструктивных целях снимается. В этом и был мой поинт, когда мне объясняли, что открытие 135 порта однозначно означет возможность хакнуть.
> Опасность открытия 135 порта в инет на M$ ОС такая же, как > опасность открытия портов 139 и 445(Microsoft-DS).
Да почему ж в точности такая же? В точности такой же опасности, думаю, не может быть, ибо механизмы взлова, наверное, другие. Кроме того, для разных служб - разные средства обнаружения попыток интружн. Про 135 порт (если нет соответствующей IDS) тебе никто не скажет о попытках внедрения, если ты его открыл в инете. Если же админ прокосячил, и выставил в инет 139, 445 - так хоть в секурити логе он сможешь увидеть ошибки аутинтификации с удалённого хоста.
> Как говориться: "Волков бояться - в лес не ходить".
Ну мыж выставляем в инет и www, и smtp, и dns.... Так вот поинт таков - ну чем 135 в принципе более подвержен интружн? Чего там "внутри"?
|
|
|