koba@xxxxxxxxxxxxxx wrote:
Solo sull'interfaccia interna e zyxel nella stessa riga? Sicuro?
Occhio, soprattutto con vecchi firmware (il fatto che non si rilevino con un
nmap, p. es., non significa che non ci siano, significa solo che lo stupido
barattolino(tm) non e' in grado di riceversi un syn-flood senza far cascare
il similare del suo inetd. Poi torna su. telnet sulla 23 e sulla 21 dell'ip
pubblico diretti, senza giocare con le altre porte e senza essere loggati in
console/telnet (Si', anche multitasking e zyxel sulla stessa riga non suonano
bene).
il firmware AJ6 ha corretto il casino dei syn, e chiuso davvero le porte
di gestione da fuori SE hai qualcosa di attivo dentro (basta un iptables
rejectante, sente che al default ip c'e' qualcosa e lo lascia entrare,
se tu dentro non hai ftpd o telnetd allora e' probabile che lo zyxel
decida che se uno cerca la 21 o il 23 allora tu voglia parlare con lui)
--
Sythos - http://www.sythos.net
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12 - GE d- s+:+ a+ C++ U P! L+++ E-- W+++ N++ o K- w O-- M-
V-- PS+ PE++ Y+ PGP++ t++ 5 X+ R+ tv b++ DI++ D++ G++ e+++ h+ r y+
------END GEEK CODE BLOCK------
|