Chirurgia endoscopică a hipofizei
"Standardul de aur" în chirurgia hipofizară îl reprezintă endoscopia transnazală transsfenoidală. Echipa NeuroHope este antrenată în unul din cele mai mari centre de chirurgie a hipofizei din Europa, Spitalul Foch din Paris, centrul în care a fost introdus pentru prima dată endoscopul în chirurgia transnazală a hipofizei, de către neurochirurgul francez Guiot. Pe lângă tumorile cu origine hipofizară, prin tehnicile endoscopice transnazale pot fi abordate numeroase alte patologii neurochirurgicale. www.neurohope.ro |
porturi interner rds
#1
Posted 03 April 2023 - 15:36
Daca se poate am rugamintea sa primesc raspuns la urmatoarea situatie :
-am facut testul de vulnerabilitate oferit de rcs-rds pt internetul dintr-o locatie si am primit raspunsul :-va recomandam sa inchideti porturile care nu sunt absolut necesare,in special porturile 22-tcp-ssh , 23-tcp- telnet , 53-tcp-domain .,cum trebuie sa le opresc? |
#4
Posted 03 April 2023 - 15:56
Ai stat pana acum cu toate alea deschise, practic firewall pe off? Ce router/ONT ai?
Daca esti in CGN o sa ti le vada deschise indiferent de setarile de pe routerul tau. Edited by Rares95, 03 April 2023 - 15:57. |
#5
Posted 03 April 2023 - 16:02
Rares95, on 03 aprilie 2023 - 15:56, said:
Ai stat pana acum cu toate alea deschise, practic firewall pe off? Ce router/ONT ai? Daca esti in CGN o sa ti le vada deschise indiferent de setarile de pe routerul tau. da asa am stat,am router de la rds AX1500 Wi-Fi 6 Router Rares95, on 03 aprilie 2023 - 15:56, said:
Ai stat pana acum cu toate alea deschise, practic firewall pe off? Ce router/ONT ai? Daca esti in CGN o sa ti le vada deschise indiferent de setarile de pe routerul tau. firewall-ul este pornit |
#6
Posted 03 April 2023 - 16:13
Este o recomandare. Asta nu inseamna ca sunt deschise.
Mai bine verifici aici inainte sa faci o prostie. https://www.yougetsi...ols/open-ports/ Screenshot_25.png 44.4K 52 downloads Edited by Leo2006, 03 April 2023 - 16:15. |
#7
Posted 03 April 2023 - 16:19
Leo2006, on 03 aprilie 2023 - 16:13, said:
Este o recomandare. Asta nu inseamna ca sunt deschise. Mai bine verifici aici inainte sa faci o prostie. https://www.yougetsi...ols/open-ports/ Screenshot_25.png imi zice invalid adress |
#8
Posted 03 April 2023 - 16:23
Mai protejat de atat nici nu se mai poate. Esti pe NAT dublu. Nu poti deschide porturi nici daca vrei asta.
|
#9
Posted 03 April 2023 - 16:39
Daca ii spune ca are SSH-ul, FTP, etc, deschise, deci s-a initializat o conexiune TCP cu succes, are o problema... s-ar putea sa ii dea si false-positive asta de la DIGI.
Fa si un test pe GRC, dai pe "Proceed" si apoi "All service ports" Mie nu mi-a zis de recomandari, ci ca nu sunt vulnerabil, deci, nu s-a primit raspuns la SYN-ACK... Din moment ce asta de la DIGI zice ca sunt deschise... e o problema destul de mare.. Degeaba ai dublu nat daca ai porturi deschise pe un echipament, un port deschis nu inseamna neaparat ca are drept destinatie un device in LAN, adica forward, ci si input direct in echipament(router) care este un risc major de securitate... Nu ii raspunde Windows la FTP, SSH... ci routerul, asta daca nu cumva da "Fail" testul de la RDS. Edited by Rares95, 03 April 2023 - 16:43. |
#10
Posted 03 April 2023 - 16:43
Leo2006, on 03 aprilie 2023 - 16:23, said:
Mai protejat de atat nici nu se mai poate. Esti pe NAT dublu. Nu poti deschide porturi nici daca vrei asta. UIte ca eu sunt in dublu NAT si pot deschide oricate porturi vreau. Nu-i mare lucru sa faci asta. Si eu rulez un server web si am deschise porturile 80 si 443, ba chiar si 3306 ( mi-e lene sa-l inchid ), plus inca vreo cateva pentru torrente. IN alta ordine de idei, lasa naibii testele si bucura-te de netul de la RDS, nu-ti mai bate capul degeaba cu vuilnerabilitati inventate. Edited by modoran, 03 April 2023 - 16:44. |
|
#11
Posted 03 April 2023 - 16:46
Te-ai uitat vreodata pe logurile unui echipament de retea care foloseste porturile default pentru SSH, FTP, etc? Sa vezi acolo cate incercari de conectare sunt pe zi?
"Vulnerabilitati inventate"... pana va suna RDS-ul ca de pe IP-ul vostru se floodeaza nu stiu ce... cum au mai patit cativa aici pe forum. Daca iti place sa o arzi la risc, lasa totul pe default, e de ajuns un scan random pe o clasa si sa rezulte ca IP-ul tau e numai bun de joaca, un SSH sau web management deschis catre internet e de ajuns sa va identifice tipul de device si eventuale vulnerabilitati cunoscute, de acolo mai e un pas pana a avea control asupra routerului vostru si implicit a retelei voastre interne... Astia care blocheaza porturile se plictisesc, meseriasii le lasa deschise Edited by Rares95, 03 April 2023 - 16:51. |
#12
Posted 03 April 2023 - 16:52
Rares95, on 03 aprilie 2023 - 16:39, said:
Daca ii spune ca are SSH-ul, FTP, etc, deschise, deci s-a initializat o conexiune TCP cu succes, are o problema... s-ar putea sa ii dea si false-positive asta de la DIGI. Fa si un test pe GRC, dai pe "Proceed" si apoi "All service ports" Mie nu mi-a zis de recomandari, ci ca nu sunt vulnerabil, deci, nu s-a primit raspuns la SYN-ACK... Din moment ce asta de la DIGI zice ca sunt deschise... e o problema destul de mare.. Degeaba ai dublu nat daca ai porturi deschise pe un echipament, un port deschis nu inseamna neaparat ca are drept destinatie un device in LAN, adica forward, ci si input direct in echipament(router) care este un risc major de securitate... Nu ii raspunde Windows la FTP, SSH... ci routerul, asta daca nu cumva da "Fail" testul de la RDS. da majoritatea sunt inchise doar cele specificate de mine sunt cu verde,adica Stealth Edited by Valyca74, 03 April 2023 - 16:54. |
#13
Posted 03 April 2023 - 16:55
Ai IP de CGN? Poate tu scanezi gateway-ul in spatele caruia esti pus si tu la randul tau, atunci e normal sa apara alea deschise, caci nu scaneaza direct routerul tau.
Uita-te in echipamentul care tine PPPoE-ul ce IP iti arata, daca e de forma 10.xxx sau 100.xxx esti in spatele unui CGN si e ok. |
#14
Posted 03 April 2023 - 17:03
#15
Posted 03 April 2023 - 17:09
Rares95, on 03 aprilie 2023 - 16:55, said:
Ai IP de CGN? Poate tu scanezi gateway-ul in spatele caruia esti pus si tu la randul tau, atunci e normal sa apara alea deschise, caci nu scaneaza direct routerul tau. Uita-te in echipamentul care tine PPPoE-ul ce IP iti arata, daca e de forma 10.xxx sau 100.xxx esti in spatele unui CGN si e ok. nu este de forma 5.13.... Leo2006, on 03 aprilie 2023 - 17:03, said: nu am nici unul deschis cu rosu mai exact gen asa imi apare Attached Files |
|
#16
Posted 03 April 2023 - 17:47
Esti ok, albastru inchis, verde nu a raspuns (drop).
Eu am setat firewallul in drop, deci, e full verde ala ca nu se trimite niciun raspuns la cereri. Multi zic ca asa e cel mai sigur, firewall care sa nu returneze raspuns la o cerere invalida sau care nu e acceptata de configuratie. Poti seta in DROP, Reject sau ACCEPT. Drop, nu trimite raspuns, este ca si cum ai trimite cereri catre o "gaura neagra", nu primesti nimic si tot ce trimiti dispare in "abis". Reject, se trimite inapoi raspuns ca (,) combinatia IP + Port nu accepta conexiunea ta. Accept... e de la sine inteles. De ce zic multi ca e mai sigur pe DROP? Daca un atacator iti scaneaza IP-ul si nu primeste raspuns la scanarea aia de baza din NMAP(sau ce foloseste el) va crede ca IP-ul ala e unul nealocat, liber, merge mai departe, asta daca e vreun incepator, sunt metode prin care se poate afla daca IP-ul ala chiar are un echipament la capat care raspunde... Daca ai in Reject, cum scaneaza, chiar daca ai porturile inchise, el vede ca la adresa IP este un echipament care raspunde cererilor, dar care spune ca nu accepta conexiunea, deci, IP-ul ala e 100% folosit de cineva si merge mai departe cu incercarile lui de compromitere. Bine, acum degeaba iti setezi tu firewallul sa dea drop/reject daca si ISP-ul filtreaza la randul sau anumite porturi, ca atacatorul va primi raspuns de la primul echipament, care in cazul de fata este cel al ISP-istului nu al clientului. RDS are filtre de genul pe CGN, daca ai IP public se scaneaza direct routerul tau. Edited by Rares95, 03 April 2023 - 17:54. |
#17
Posted 13 April 2023 - 15:42
Citeste direct de la sursa testului ce inseama Stealth, fara presupuneri.
http://www.grc.com/f...sup.htm#STEALTH |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users