Odpověď na názor
Odpovídáte na názor ke zprávičce Telnet je po SMTP stále druhou nejnapadanější službou, říkají data projektu Turris.
-
predpokladam, ze za "utok" oznaci jakoukoli komunikaci na ten port
Co kdybyste si místo předpokladů jak v hospodě u piva, raději přečetl tu odkazovanou zprávu? Nadávat na něco o čem nic nevím umí úplně každý. Tak zkuste jít o level výš a kritizovat konstruktivně.Jakou metodiku navrhujete? A proč si myslíte, že je potřeba ty služby reálně provozovat a nestačí jen sledovat skenování portů (případně tu komunikaci po nějakou dobu jen emulovat v honeypotu)?
V textu zprávy je jasně napsané "Port Trends -- This section shows trends in port scans for port-protocol combinations relevant. ... The description serves as a reminder of the services that the attacker may be interested in. ... the number of attackers targeting the port, not the number of attacks"
Možná jste si nevšiml, ale diskutujete pod zprávičkou -- čili stručným shrnutím s určitým zjednodušujícím závěrem z toho 14strankového dokumentu. Když chcete detaily, tak si přečtěte celý dokument, pro vaše pohodlí je odkazovaný hned v úvodu článku.
V něm nastíněná metodika a interpretace dat dává zcela jasný smysl -- router detekuje jakýkoliv pokus o kontaktování portů a také použitý protokol. Uváděné počty jsou detekované počty pokusů o spojení na daný port daným protokolem.
To je zcela relevantní bezpečnostní údaj, který je potřeba brát v úvahu, protože jasně ukazuje, že se stále ve velké míře cílí na (id)IoT zařízení či špatně konfigurované routery, kde bývá port pro telnet stále aktivní, ačkoliv by neměl. Dává tedy smysl být opatrný a u každého nového zařízení si sám zkusit oskenovat, jestli ten port náhodou není aktivní a případně to nějak řešit...
