Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
думается, изначальным советчикам твоим было просто лень вникать 16.08.04 17:49 Число просмотров: 1412
Автор: jammer <alex naumov> Статус: Elderman
|
> > Ну да, без разрешения соединений на динамически
> > распределяемые порты RPC сервера открытие порта 135 не
> > имеет никакого смысла.
> Вот это я и хотел услышать от профессионалов.
> Отсюда следует, что по крайней меречасть рисков,
> связанных с возможностью удалённого выполнения совершенно
> "штатных" процедур в деструктивных целях снимается. В этом
> и был мой поинт, когда мне объясняли, что открытие 135
> порта однозначно означет возможность хакнуть.
сабж.
а вообще - don't trouble trouble until trouble troubles you (~c)
135..139 это первым делом, и tcp, и udp.
имхо, разумеется.
опять же трафик на броадкастах съэкономишь :)
мне помнится полно шита с диал-апа МТУшного валилось, писал даже тут.
> Ну мыж выставляем в инет и www, и smtp, и dns.... Так вот
> поинт таков - ну чем 135 в принципе более подвержен
> интружн? Чего там "внутри"?
а не нужно RPC в нет выставлять. совсем нет такой необходимости. (кто хочет спорить - слушаю внимательно). все что нужно, как уже было сказано, через тот же VPN делается - волосы остаются шелковисты.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
