Tausende Cisco-Switches offen im Internet – Angriffe laufen bereits
- Ersteller butcher1de
- Erstellt am
konfetti
Urgestein
Wieso sind Switche direkt im Internet erreichbar?
Haben die keine Firewall?
Haben die keine Firewall?
konfetti
Urgestein
h00bi, das is mir schon klar, das die Dinger auch im Internet verwendet werden...
Aber, selbst wenn ich da die WAN-Leitung - weil nach dem Telekomgerät von LWL auf Kupfer ein LAN-Signal ankommt - über ein Switch an die FWs oder andere direkt im Netz verfügbare Geräte verteile, mache ich das ja nicht im Management-Netz, sondern idealerweise in einem VLAN - dieses hat dann aber keinen Zugriff auf die Management-Funktionen.
Kann man ja alles konfigurieren.
Wenn man natürlich aus Bequemlichkeit die Dinger einfach irgendwie ins Netz steckt, braucht man sich natürlich nicht wundern.
Ich bin immer noch der Meinung, das Webserver und Webconfig nichts für richtige Switche sind. Bei den Hürden und tiefen der Configs von FWs mögen Tools wie ASDM & Co. ja ok und auch eine Hilfe sein, aber selbst die haben ihre Schwachstellen für den Endanwender.
Wer ne Config lesen kann, ist hier halt klar im Vorteil - und man wird bei den Ciscos ja sogar noch gefragt ob man "Call Home" und ähnliches aktivieren möchte...
Aber, selbst wenn ich da die WAN-Leitung - weil nach dem Telekomgerät von LWL auf Kupfer ein LAN-Signal ankommt - über ein Switch an die FWs oder andere direkt im Netz verfügbare Geräte verteile, mache ich das ja nicht im Management-Netz, sondern idealerweise in einem VLAN - dieses hat dann aber keinen Zugriff auf die Management-Funktionen.
Kann man ja alles konfigurieren.
Wenn man natürlich aus Bequemlichkeit die Dinger einfach irgendwie ins Netz steckt, braucht man sich natürlich nicht wundern.
Ich bin immer noch der Meinung, das Webserver und Webconfig nichts für richtige Switche sind. Bei den Hürden und tiefen der Configs von FWs mögen Tools wie ASDM & Co. ja ok und auch eine Hilfe sein, aber selbst die haben ihre Schwachstellen für den Endanwender.
Wer ne Config lesen kann, ist hier halt klar im Vorteil - und man wird bei den Ciscos ja sogar noch gefragt ob man "Call Home" und ähnliches aktivieren möchte...
Ähnliche Themen
