Quanto è sicuro un server seriale / terminale / console, dal lato seriale?

Naviga le tue risposte
0

Sto aggiornando il mio laboratorio a casa e una delle cose che ho intenzione di presentare questa volta è la gestione out-of-band tramite un server console Raspberry Pi simile a questo: link

Ho letto molto sulla vulnerabilità dei server di console negli ambienti ICS in cui possono fornire un percorso da Internet a dispositivi reali. Quello che mi interessa è il contrario. Supponendo che una scatola nella mia banda di gestione sia connessa a un host infetto nella mia DMZ, e se qualcosa potrebbe fare quell'host?

    
posta TBridges42 25.09.2018 - 03:47
fonte

1 risposta

3

Realisticamente? Possono (forse) eseguire il collegamento di gestione OOB e possibilmente l'intero sistema di gestione OOB, e probabilmente lo è. Tuttavia, hai lo stesso identico problema per la connessione della console qualsiasi a un sistema compromesso.

Si presume che tu stia usando il collegamento seriale come console seriale (quindi non ci sono SLIP, PPP o X.25 su di esso, tutti potenzialmente potrebbero aprirti alle normali vulnerabilità di rete) e che tutto il tuo hardware è buono e non ha bug (se hai un hardware discutibile, allora potresti parlare di distruggere l'hardware se l'hacker ottiene un accesso sufficientemente basso al sistema infetto).

    
risposta data 25.09.2018 - 21:50
fonte

Leggi altre domande sui tag

Come posso crittografare qualcosa fornito dall'utente senza il rischio che la chiave venga esposta? è OK concedere l'autorizzazione per IUSR_ a cmd.exe?