Debian 7 root password lost

ništa od toga ne bi smjelo biti u nutra. ako te hacknuo, onda ti je prešao preko rutera i trebao bi i šifru za ruter promijeniti, kao i za wifi, te sve šifre za sve račune na svim računalima.

Kakve veze ima sifra routera, ako imas ftp sifru? Stavim IP (domain name), ftp usera i sifru i to je to.

Na routeru imam forwardirane portove za ssh i ftp (root i ostali accounti) te card sharing.

prvo i osnovno, ne znaš vektor napada tako da je mogao biti kroz ruter, pa je nužno promijeniti i tu šifru. Drugo, čim koristiš ftp imaš problem jer se šifra za ftp šalje u plaintekstu tako da se uvijek može lako naći. Radije koristiti onda sftp tako da bude sve kriptirano, a na ftp kompletno zaboravi.

prvo i osnovno, ne znaš vektor napada tako da je mogao biti kroz ruter, pa je nužno promijeniti i tu šifru. Drugo, čim koristiš ftp imaš problem jer se šifra za ftp šalje u plaintekstu tako da se uvijek može lako naći. Radije koristiti onda sftp tako da bude sve kriptirano, a na ftp kompletno zaboravi.

Hm, ne postoji promet koji nije prosao kroz router, ali tamo nema nista interesantno osim raznih mapiranih portova na razne kompove (server i satelitski receiver). Nisam vidio neke neubicajene (novo) pomapitrane portove.
Da, ovo sa ftp/sftp stoji pogotovo sa koristenjem root accounta.
Thnx.

Pa mapirani portovi i jesu interesantna stvar jer ti govore na kojem portu mogu direktno napasti koje računalo. NAT u principu djeluje kao firewall jer ne možeš dirketno napadati računala, no forwardiranje protova to poništava i imaš točnu sliku gdje treba potegnuti.

Thompson kabelski router (vjerojatno i gomilica drugih) ima mogucnost blokiranja vanjske administracije, sto je stvarno zgodna opcija.
Mozes ga administrirati samo sa kucne mreze. Naravno nije niti to ultimativno sigurno, ali je ipak korak dalje.