URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4687
[ Назад ]

Исходное сообщение
"telnet"
Отправлено artek , 08-Сен-10 07:34

здравствуйте.
помогите, пожалуйста, определиться с рисками telnet. у нас большая сеть интранет. мне тут подкинули несколько машин с виндовс для удаленной работы - ориентируюсь я в них не очень, на машинах работают люди и ставить туда ssh-сервер я как-то опасаюсь. с другой стороны они все оснащены телнет-серверами, а т.к. вся наша сеть работает на коммутаторах, то я особой угрозы для безопасности как-то не ощущаю.
скажите, не ошибаюсь ли я, планируя использовать телнет в большой сети, построенной на коммутаторах?

Содержание

telnet,reader, 16:50 , 08-Сен-10
- telnet,artek, 05:30 , 09-Сен-10
  - telnet,reader, 11:41 , 09-Сен-10
telnet,sHaggY_caT, 17:12 , 09-Сен-10

Сообщения в этом обсуждении

"telnet"
Отправлено reader , 08-Сен-10 16:50

>здравствуйте.
>помогите, пожалуйста, определиться с рисками telnet. у нас большая сеть интранет. мне
>тут подкинули несколько машин с виндовс для удаленной работы - ориентируюсь
>я в них не очень, на машинах работают люди и ставить
>туда ssh-сервер я как-то опасаюсь. с другой стороны они все оснащены
>телнет-серверами, а т.к. вся наша сеть работает на коммутаторах, то я
>особой угрозы для безопасности как-то не ощущаю.
>скажите, не ошибаюсь ли я, планируя использовать телнет в большой сети, построенной
>на коммутаторах?
если уверены что логин и пароль не подсмотрят , или не боитесь этого, то пользуйтесь

"telnet"
Отправлено artek , 09-Сен-10 05:30

>если уверены что логин и пароль не подсмотрят , или не боитесь
>этого, то пользуйтесь
а вы считаете, что их можно подсмотреть в вышеописанной ситуации?
объясните, если не затруднит, как именно.

"telnet"
Отправлено reader , 09-Сен-10 11:41

>>если уверены что логин и пароль не подсмотрят , или не боитесь
>>этого, то пользуйтесь
>
>а вы считаете, что их можно подсмотреть в вышеописанной ситуации?
>объясните, если не затруднит, как именно.
вы же не указали как настроены коммутаторы
http://www.opennet.me/base/sec/arp_snif.txt.html

"telnet"
Отправлено sHaggY_caT , 09-Сен-10 17:12

>здравствуйте.
>помогите, пожалуйста, определиться с рисками telnet. у нас большая сеть интранет. мне
>тут подкинули несколько машин с виндовс для удаленной работы - ориентируюсь
>я в них не очень, на машинах работают люди и ставить
>туда ssh-сервер я как-то опасаюсь. с другой стороны они все оснащены
>телнет-серверами, а т.к. вся наша сеть работает на коммутаторах, то я
>особой угрозы для безопасности как-то не ощущаю.
>скажите, не ошибаюсь ли я, планируя использовать телнет в большой сети, построенной
>на коммутаторах?
В любом случае, трояны(если такие есть) на администрируемой Windows неизбежно "подслушают" Ваши пароли, так как пароли не зашифрованы, а дальше эти пароли могут быть переданы в ботнет.
Обычно, в ботнетах ждут паролей от smtp (для спама через "правильные" почтовые релеи) и ftp (для заливки вирусных javascript-вставок в сайты горе-вебмастеров-виндузятников), смогут ли они обработать пароли telnet, хз.
Есть вероятность, что логику на их обработку во все (или большую часть) ботнетов просто не добавляли ботнетоводы.