Administrace komentářů

Mam Ubuntu 10.04 a je na jeho lokalni IP prekladana v routeru verejna IP tzn system je dostupny odkudkoli. Bezi mi tam httpd, ftpd, sshd, vnc a nejake dalsi sluzby na specifickych portech. Vsechno "visi" jen na silnem hesle. Zadny privatni klic pro ssh spojeni.

Posledni dobou je system dost "pod palbou" hlavne na http a ssh spojeni (IP z logu patri prevazne Cine a USA).

Nezaznamenal jsem zadny problem, zadne procesy navic, ssh spojeni vzdy konci na neznamem hesle a je uzavreno.

Jak by obstaly windows nemam tuseni, ale nebyl by problem na ne nainstalit nejaky http, ftp, vnc server a nechat je osudu par tydnu.

Ve windows jsou hlavni zranitelnosti ruzne doplnky do prohlizece IE (activeX ...) A vubec nerozhoduje zda mate system volne pristupny z venku. Naprosta vetsina PC je za NAT a neni k nim z venku pristup vubec - veskere pozadavky na spojeni jsou zahozeny uz u providera.

Dnes uz utoky neprobihaji primou cestou IP to IP ale formou stazeni a spusteni nejakeho kodu ze zakerne naprogramovane stranky takze hacker vubec nepotrebuje znat IP obeti.

S rozmachem IPv6 bude moci byt kazdy pocitac na svete primo pristupny tak jako to maji webove servery treba. Stejne vsak budou provideri pouzivat NAT kvuliva ochrane pred primymi utoky.

On totiz kazdy system muze byt proti pruniku utocnika vice ci mene bezpecny. U windows pristupnych z venku bych jednoznacne volil serverovou edici (windows 2003, 2008). Linuxove distribuce - dle vlastniho vyberu, hlavne moderni a updatovane.

Vsude volit silna hesla.

Napadeni pres webove stranky patri do sveta windows. V linuxovych distrech lze na ne v klidu zapomenout.