Комментарии 11
> «Выбирайте веб-сайты, которые вы посещаете, с осторожностью».
А критерии-то не указал. Как, например, лично мне выбрать, на какой сайт заходить, а куда — не стоит? ))
Очень полезная рекомендация. Поднимаем свои NTP сервера, затем свой почтовик и DNS-ы, а там и «Чебурашка» получится, глядишь!
А критерии-то не указал. Как, например, лично мне выбрать, на какой сайт заходить, а куда — не стоит? ))
Очень полезная рекомендация. Поднимаем свои NTP сервера, затем свой почтовик и DNS-ы, а там и «Чебурашка» получится, глядишь!
+2
А критерии-то не указал. Как, например, лично мне выбрать, на какой сайт заходить, а куда — не стоит? ))Предполагаю, что речь шла о всяких маячках и баннерных сетях, которые могут использовать любые данные клиента, зашедшего на сайт, как им захочется. Так что Firefox'овский Tracking Protection, Ghostery, uMatrix, вот это вот все.
0
Как защититься?
Первый вопрос, который приходит на ум — а надо ли защищаться? Что плохого в том, что кто-то узнал мой IPv6 адрес?
Ну а собственно по сабжу — я думаю нужно защищать хост, чтобы сканирование ничего не дало злоумышленнику.
+2
Верно. Зачем тогда вообще нужен IPv6, если «не стоит его показывать»? Ведь когда IPv6 заработает в полную силу — узнавать существующие адреса IPv6 не будет большой проблемой.
+1
Плохого так-то ничего, если вы знаете, что делаете. В случае с одноплатником, например, если у вас не запрещены входящие соединения на роутере, вы включаете одноплатник первый раз, а там ssh с паролем root:root, и его могут пробрутить и получить доступ еще до того, как вы сами на него зайдете.
Также, к сожалению, есть старые и просто плохие устройства, которые, например, не "поддерживают" IPv6 (т.е. у них нет настроек IPv6, но ядро собрано с поддержкой, поэтому IPv6 работает) — у них firewall только на IPv4. Я как-то писал о таком:
Как IPv6 помогает роутеры ломать
И у меня такое чувство, что с приходом IoT ситуация станет только хуже. Сам я, конечно же, не ограничиваю входящие соединения по IPv6.
Также, к сожалению, есть старые и просто плохие устройства, которые, например, не "поддерживают" IPv6 (т.е. у них нет настроек IPv6, но ядро собрано с поддержкой, поэтому IPv6 работает) — у них firewall только на IPv4. Я как-то писал о таком:
Как IPv6 помогает роутеры ломать
И у меня такое чувство, что с приходом IoT ситуация станет только хуже. Сам я, конечно же, не ограничиваю входящие соединения по IPv6.
+1
с приходом IoT ситуация станет только хуже
Согласен. Более того, с приходом (массовым) IPv6 придется пересмотреть сценарии начальной настройки даже привычных устройств (камеры, ТВ-приставки, радионяни и т.д.)
0
«серверы Shodan исключили из пула ntp.org» — но за что?
0
Отличное исследование и важная тема.
+1
Вот детали из рассылки на ntp.org: http://lists.ntp.org/pipermail/pool/2016-January/007758.html
А вот и почему их выкинули: http://lists.ntp.org/pipermail/pool/2016-January/007761.html
А вот и почему их выкинули: http://lists.ntp.org/pipermail/pool/2016-January/007761.html
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Shodan собирал IPv6-адреса NTP-клиентов и сканировал их в ответ