Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 11
> «Выбирайте веб-сайты, которые вы посещаете, с осторожностью».
А критерии-то не указал. Как, например, лично мне выбрать, на какой сайт заходить, а куда — не стоит? ))
Очень полезная рекомендация. Поднимаем свои NTP сервера, затем свой почтовик и DNS-ы, а там и «Чебурашка» получится, глядишь!
А критерии-то не указал. Как, например, лично мне выбрать, на какой сайт заходить, а куда — не стоит? ))
Очень полезная рекомендация. Поднимаем свои NTP сервера, затем свой почтовик и DNS-ы, а там и «Чебурашка» получится, глядишь!
А критерии-то не указал. Как, например, лично мне выбрать, на какой сайт заходить, а куда — не стоит? ))Предполагаю, что речь шла о всяких маячках и баннерных сетях, которые могут использовать любые данные клиента, зашедшего на сайт, как им захочется. Так что Firefox'овский Tracking Protection, Ghostery, uMatrix, вот это вот все.
Как защититься?
Первый вопрос, который приходит на ум — а надо ли защищаться? Что плохого в том, что кто-то узнал мой IPv6 адрес?
Ну а собственно по сабжу — я думаю нужно защищать хост, чтобы сканирование ничего не дало злоумышленнику.
Верно. Зачем тогда вообще нужен IPv6, если «не стоит его показывать»? Ведь когда IPv6 заработает в полную силу — узнавать существующие адреса IPv6 не будет большой проблемой.
Плохого так-то ничего, если вы знаете, что делаете. В случае с одноплатником, например, если у вас не запрещены входящие соединения на роутере, вы включаете одноплатник первый раз, а там ssh с паролем root:root, и его могут пробрутить и получить доступ еще до того, как вы сами на него зайдете.
Также, к сожалению, есть старые и просто плохие устройства, которые, например, не "поддерживают" IPv6 (т.е. у них нет настроек IPv6, но ядро собрано с поддержкой, поэтому IPv6 работает) — у них firewall только на IPv4. Я как-то писал о таком:
Как IPv6 помогает роутеры ломать
И у меня такое чувство, что с приходом IoT ситуация станет только хуже. Сам я, конечно же, не ограничиваю входящие соединения по IPv6.
Также, к сожалению, есть старые и просто плохие устройства, которые, например, не "поддерживают" IPv6 (т.е. у них нет настроек IPv6, но ядро собрано с поддержкой, поэтому IPv6 работает) — у них firewall только на IPv4. Я как-то писал о таком:
Как IPv6 помогает роутеры ломать
И у меня такое чувство, что с приходом IoT ситуация станет только хуже. Сам я, конечно же, не ограничиваю входящие соединения по IPv6.
«серверы Shodan исключили из пула ntp.org» — но за что?
Отличное исследование и важная тема.
Вот детали из рассылки на ntp.org: http://lists.ntp.org/pipermail/pool/2016-January/007758.html
А вот и почему их выкинули: http://lists.ntp.org/pipermail/pool/2016-January/007761.html
А вот и почему их выкинули: http://lists.ntp.org/pipermail/pool/2016-January/007761.html
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Shodan собирал IPv6-адреса NTP-клиентов и сканировал их в ответ