| ParaAPRS ---> Cztery w jednym |
SP2ASO pisze: Jako małą uwagę dodam - nie używaj telnetu. Chyba wiesz jak bardzo wiekowa jest ta technologia i jak niebezpieczna? Wiem że na STM32 może nie udać się upchnąć SSH, ale może coś w stylu kartki z jednorazowymi kodami do wykonania KAŻDEGO polecenia? No chyba że port Ethernet tylko do zarządzania local, bez wystawienia na sieć to spoko. W każdym innym wypadku jest to zbyt stara technologia i ktoś dowcipny może się pobawić. Jest wiekowa ale do tego celu wystarczy. Nie ma też sensu panikować i robić listy jakichś haseł jednorazowych. Telnet to jednak połączenie TCP i nie można od tak wysłać sobie jakiegoś pakietu licząc na jego wykonanie. Oprogramowanie kojarzy połączenia z konkretnymi adresami IP i portami, dlatego przejęcie kontroli nad sterownikiem wymagało by ataku typu man-in-the-middle albo podsłuchania hasła.. W przyszłości być może pojawi się możliwość przestawienia portu Ethernet w tryb trunk i używania osobnego VLANu do wyjścia w Internet a osobnego do zarządzania ale narazie w tej wersji nie jest to możliwe PS. Wszystkich chcących wysłać maila w sprawie urzadzenia proszę o kontakt pod adresem: sp8ebc@gmail.com |