ValdikSS Feb 17 2016 at 18:39

Shodan собирал IPv6-адреса NTP-клиентов и сканировал их в ответ

2 min

21K

Information Security*

+32

Comments 11

achekalin Feb 17 2016 at 22:49

> «Выбирайте веб-сайты, которые вы посещаете, с осторожностью».

А критерии-то не указал. Как, например, лично мне выбрать, на какой сайт заходить, а куда — не стоит? ))

Очень полезная рекомендация. Поднимаем свои NTP сервера, затем свой почтовик и DNS-ы, а там и «Чебурашка» получится, глядишь!

ValdikSS Feb 17 2016 at 22:54

А критерии-то не указал. Как, например, лично мне выбрать, на какой сайт заходить, а куда — не стоит? ))

Предполагаю, что речь шла о всяких маячках и баннерных сетях, которые могут использовать любые данные клиента, зашедшего на сайт, как им захочется. Так что Firefox'овский Tracking Protection, Ghostery, uMatrix, вот это вот все.

ComodoHacker Feb 18 2016 at 09:50

Как защититься?

Первый вопрос, который приходит на ум — а надо ли защищаться? Что плохого в том, что кто-то узнал мой IPv6 адрес?

Ну а собственно по сабжу — я думаю нужно защищать хост, чтобы сканирование ничего не дало злоумышленнику.

TimsTims Feb 18 2016 at 10:07

Верно. Зачем тогда вообще нужен IPv6, если «не стоит его показывать»? Ведь когда IPv6 заработает в полную силу — узнавать существующие адреса IPv6 не будет большой проблемой.

ValdikSS Feb 18 2016 at 10:45

Плохого так-то ничего, если вы знаете, что делаете. В случае с одноплатником, например, если у вас не запрещены входящие соединения на роутере, вы включаете одноплатник первый раз, а там ssh с паролем root:root, и его могут пробрутить и получить доступ еще до того, как вы сами на него зайдете.
Также, к сожалению, есть старые и просто плохие устройства, которые, например, не "поддерживают" IPv6 (т.е. у них нет настроек IPv6, но ядро собрано с поддержкой, поэтому IPv6 работает) — у них firewall только на IPv4. Я как-то писал о таком:
Как IPv6 помогает роутеры ломать
И у меня такое чувство, что с приходом IoT ситуация станет только хуже. Сам я, конечно же, не ограничиваю входящие соединения по IPv6.

ComodoHacker Feb 18 2016 at 18:45

с приходом IoT ситуация станет только хуже

Согласен. Более того, с приходом (массовым) IPv6 придется пересмотреть сценарии начальной настройки даже привычных устройств (камеры, ТВ-приставки, радионяни и т.д.)

mayorovp Feb 18 2016 at 18:58

Лучше пересмотреть сценарии привычной настройки домашнего роутера по умолчанию. Запрет всех входящих соединений решит все проблемы с безопасностью (ценой создания проблем с работоспособностью).

evg_krsk Feb 18 2016 at 10:43

«серверы Shodan исключили из пула ntp.org» — но за что?

pavelodintsov Feb 18 2016 at 13:47

За то, что откровенно барыжить подобными данными среди проектов сообщества не принято. Вы же не хотите, чтобы, скажем, корневая зона домен .ru продала кому-то информацию, за какими доменами Вы ходите к ним?

pavelodintsov Feb 18 2016 at 13:46

Отличное исследование и важная тема.

pavelodintsov Feb 18 2016 at 13:52

Вот детали из рассылки на ntp.org: http://lists.ntp.org/pipermail/pool/2016-January/007758.html

А вот и почему их выкинули: http://lists.ntp.org/pipermail/pool/2016-January/007761.html