Otenet blocks incoming connections at port 80?

P. Christeas p_christ at hol.gr
Sat Feb 11 18:48:50 EET 2006 

On Saturday 11 February 2006 6:07 pm, Giannis Beredimas wrote:
> P. Christeas wrote:
> >Φαίνεται ξεκάθαρα, αν έχεις το modem αυτό (που κατά τ' άλλα είναι πολύ
> > καλό). Το modem κάνει fallback πάντα σε ένα default password και, επειδή
> > είναι Linux, δεν είναι μπολοκαρισμένη η 22 από το firewall.
>
> Τι σχέση έχει το ότι είναι Linux με το ότι είναι ανοιχτή η πόρτα στον
> έξω κόσμο;
Έχει σχέση, γιατί αντί να έχει "παιδικά", έτοιμα φίλτρα, δίνει άμεση πρόσβαση 
στα iptables του. Έτσι, είναι εύκολο κάποιος να ξεχάσει να μπλοκάρει την ssh 
απ' έξω. Επίσης, επείδή έχει εντελώς παραμετροποιήσιμα interfaces για τα 
ethernet, είναι λιγάκι δύσκολο να κλειδώσει το ssh μόνο σε ένα interface (που 
θα ήταν και το πιό ασφαλές).
>
> >Υπάρχει και μία αναφορά για snmp vulnerablility.
> >Καλά έκανε η hol και μπλόκαρε την 22, όσο είναι ανοιχτό το modem. Πρέπει
> > όμως κάποια στιγμή να τα αναβαθμίσει και να διορθώσει το πρόβλημα.
>
> Η HOL σε έναν όμορφο αγγελικά πλασμένο κόσμο θα έβαζε τον κανόνα αλλά θα
> ενημέρωνε το helpdesk της για διαδικασίες άρσης, αντί να χρειάζονται
> πολλαπλά μπινελίκια. Το αυτό για την OTEnet.
Εδώ συμφωνώ. Επίσης πρέπει η hol να μπεί άμεσα σε 'διαδικασία' επίλυσης του 
προβλήματος.

> >Επαναλαμβάνω, όσο κι αν έχει μερικά προβληματάκια, το modem αυτό είναι
> > Linux και το προτιμώ αυτό από τα άλλα μονολιθικά modems..
>
> Και το gentoo linux είναι, δε σημαίνει κάτι αυτό :-P
>
> For what is worth, αν ισχύει αυτό που λες για ανοιχτό port 22 μπορούμε
> εύκολα να συμπεράνουμε ότι πρόκειται για ένα πολύ κακοστημένο linux [και
> χαλαρά θα προτιμήσω το εντελώς proprietary μου Zyxel].
>
Ναί, υπάρχουν και καλύτεροι τρόποι να στήσεις ένα linux, από αυτόν. Το θέμα, 
αν το εξετάσουμε, θα πάει πολύ μακριά. Για εμένα, έχει να κάνει με τις 
συνθήκες εργασίας και την πίεση αυτών που το έφτιαξαν.
Αν όμως δεν παινέψουμε το σπίτι μας (=linux, ανοιχτά συστήματα), θα πέσει να 
μας πλακώσει! Αν δεν αγοράσουμε τα linux devices, θα λέει και με το δίκιο της 
η αγορά οτι το linux δεν πουλάει, άρα και είναι κατώτερο..
Καλύτερα να ανεχτούμε τα προβληματάκια τώρα (και να βοηθήσουμε τους developers 
να τα λύσουν). Έτσι θα ισχυροποιηθεί η αγορά του linux. Η επόμενη γενιά 
συσκευών θα είναι καλύτερη.

Και κάτι άλλο: το στήσιμο του netRoute, όσο κακό κι αν είναι, δίνει ελευθερίες 
στον πελάτη που δεν δίνει κανένα άλλο device.. ;)

More information about the Linux-greek-users mailing list