Debian的crontab默认编辑器nano切换到Vi

默认分类Romsl 回复了问题 • 2 人关注 • 1 个回复 • 178 次浏览 • 2017-02-13 09:27 • 来自相关话题

Linux恢复rm -rf

回复

默认分类Romsl 回复了问题 • 1 人关注 • 2 个回复 • 99 次浏览 • 2017-02-13 09:26 • 来自相关话题

为什么职业技能很好也不会有所作为?

回复

默认分类Romsl 回复了问题 • 1 人关注 • 1 个回复 • 80 次浏览 • 2017-02-11 18:12 • 来自相关话题

前端网址导航

回复

默认分类Romsl 回复了问题 • 1 人关注 • 1 个回复 • 214 次浏览 • 2017-02-06 11:33 • 来自相关话题

vestacp修改phpmyadmin默认登录地址

回复

默认分类Pony 回复了问题 • 1 人关注 • 1 个回复 • 152 次浏览 • 2017-02-04 23:04 • 来自相关话题

卫星地图

默认分类Pony 发表了文章 • 0 个评论 • 72 次浏览 • 2017-02-04 18:02 • 来自相关话题

https://maps.shodan.io/

物联网搜索引擎shodan.io

默认分类Pony 发表了文章 • 0 个评论 • 148 次浏览 • 2017-02-04 17:36 • 来自相关话题

Shodan是互联网上最可怕的搜索引擎。Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。Shodan搜索引擎Shodan所搜集到的信息是极其惊人的,凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,其可以随意进入。如果你搜索“默认密码”的话,你会发现无数的打印机,服务器及系统的用户名都是“admin”,密码全都是“1234”。

还有很多系统根本不需要认证,你所需要做的就是用浏览器进行链接。所以如果你在使用默认密码的话,请现在就改换新的密码。笔者对printer(打印机)进行了搜索测试,轻易的进入了纽约的一台兄弟打印机,事实果然如此。远程打印机界面
重设打印机设置搜索人员可以看到远程打印机的大部分信息,甚至可以通过打印机的默认密码进入设置页面,而这种操作常规必须需要超级管理员的权限。

从实际操作中,发现搜索人员可以看到所有的“打印机设置”页面,选择进纸器、打印模式等等,或者查看当前打印机的配置。重设打印机设置错误
远程打印机设置
查看远程打印机配置从shodan中搜索到的远程打印机,搜索用户能够看到所有的配置选项,查看打印机详细的配置。比方说纸张的来源、墨粉的颜色、复印设置等等。

令人担心的还有,即便搜索用户不知道这台打印机的默认密码,在搜索用户尝试登录这台打印机的配置页面失败后,打印机会给出默认帐户和密码的提示。进入配置页面认证
配置页面默认用户名/密码提示
管理员设置密码页面远程搜索用户一旦使用默认用户名和密码登录到超级管理员模式,就可以对这台打印机为所欲为,甚至可以对管理员密码进行设置。

如果Shodan落入坏人之手的话,那真是一个可怕的东西。而更大的问题是很多设备根本不需要链接到互联网。很多公司常常会买一些他们能够控制的系统,比如说一个电脑控制的热力系统。而他们又是如何把热力系统链接到网上的呢?为什么不直接控制呢?

很多IT部门就直接把这些系统插入到网络服务器上,殊不知,这样就和世界分享这些系统了。Shodan的研发者Matherly表示,这些链接到网上的设备根本没有安全防御措施,他们根本就不应该出现在互联网上。

而好消息就是Shodan几乎都是用在了好的方面。Matherly对搜索数量也进行了限制。比如没有账户的用户最多提供10个搜索结果,而有账户的用户则可以享受50个搜索结果。如果你想要Shodan提供的所有信息,那Matherly会就你所要搜索的内容,要求你提供更多的信息且付费。

同时,Matherly也承认坏蛋会使用Shodan,但到目前为止,大多数网络攻击都集中在窃取财物和知识产权上。坏蛋们还没有试图摧毁一栋大楼或毁坏市内的红绿灯。安全防御措施的专业人士们都不希望使用Shodan时搜索到这些没有防御措施的设备及系统。但同时,互联网上有太多可怕的东西,那些没有防御措施的设备只能等着被攻击。

编辑点评:

互联网在为人们带来方便的同时,也埋下了安全的隐患。把设备接入互联网就如同在互联网上敞开了一扇大门,给网络其他成员以可乘之机。无论是有恶意的还是无恶意的,把自己的设备暴露在互联网上都不是明智的选择,如果确实有这个需要,建议用户一定要设置密码。如果没有必要,请勿将你的任何设备接入互联网。 查看全部
Shodan是互联网上最可怕的搜索引擎。Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。Shodan搜索引擎Shodan所搜集到的信息是极其惊人的,凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,其可以随意进入。如果你搜索“默认密码”的话,你会发现无数的打印机,服务器及系统的用户名都是“admin”,密码全都是“1234”。

还有很多系统根本不需要认证,你所需要做的就是用浏览器进行链接。所以如果你在使用默认密码的话,请现在就改换新的密码。笔者对printer(打印机)进行了搜索测试,轻易的进入了纽约的一台兄弟打印机,事实果然如此。远程打印机界面
重设打印机设置搜索人员可以看到远程打印机的大部分信息,甚至可以通过打印机的默认密码进入设置页面,而这种操作常规必须需要超级管理员的权限。

从实际操作中,发现搜索人员可以看到所有的“打印机设置”页面,选择进纸器、打印模式等等,或者查看当前打印机的配置。重设打印机设置错误
远程打印机设置
查看远程打印机配置从shodan中搜索到的远程打印机,搜索用户能够看到所有的配置选项,查看打印机详细的配置。比方说纸张的来源、墨粉的颜色、复印设置等等。

令人担心的还有,即便搜索用户不知道这台打印机的默认密码,在搜索用户尝试登录这台打印机的配置页面失败后,打印机会给出默认帐户和密码的提示。进入配置页面认证
配置页面默认用户名/密码提示
管理员设置密码页面远程搜索用户一旦使用默认用户名和密码登录到超级管理员模式,就可以对这台打印机为所欲为,甚至可以对管理员密码进行设置。

如果Shodan落入坏人之手的话,那真是一个可怕的东西。而更大的问题是很多设备根本不需要链接到互联网。很多公司常常会买一些他们能够控制的系统,比如说一个电脑控制的热力系统。而他们又是如何把热力系统链接到网上的呢?为什么不直接控制呢?

很多IT部门就直接把这些系统插入到网络服务器上,殊不知,这样就和世界分享这些系统了。Shodan的研发者Matherly表示,这些链接到网上的设备根本没有安全防御措施,他们根本就不应该出现在互联网上。

而好消息就是Shodan几乎都是用在了好的方面。Matherly对搜索数量也进行了限制。比如没有账户的用户最多提供10个搜索结果,而有账户的用户则可以享受50个搜索结果。如果你想要Shodan提供的所有信息,那Matherly会就你所要搜索的内容,要求你提供更多的信息且付费。

同时,Matherly也承认坏蛋会使用Shodan,但到目前为止,大多数网络攻击都集中在窃取财物和知识产权上。坏蛋们还没有试图摧毁一栋大楼或毁坏市内的红绿灯。安全防御措施的专业人士们都不希望使用Shodan时搜索到这些没有防御措施的设备及系统。但同时,互联网上有太多可怕的东西,那些没有防御措施的设备只能等着被攻击。

编辑点评:

互联网在为人们带来方便的同时,也埋下了安全的隐患。把设备接入互联网就如同在互联网上敞开了一扇大门,给网络其他成员以可乘之机。无论是有恶意的还是无恶意的,把自己的设备暴露在互联网上都不是明智的选择,如果确实有这个需要,建议用户一定要设置密码。如果没有必要,请勿将你的任何设备接入互联网。

Linux定时执行 使用crontab

回复

默认分类雨落江南 回复了问题 • 1 人关注 • 1 个回复 • 119 次浏览 • 2017-02-03 19:49 • 来自相关话题

Linux以时间命名文件

回复

默认分类雨落江南 回复了问题 • 1 人关注 • 1 个回复 • 175 次浏览 • 2017-02-03 18:26 • 来自相关话题

Firefox ssh插件

回复

默认分类雨落江南 回复了问题 • 1 人关注 • 1 个回复 • 163 次浏览 • 2017-02-03 18:07 • 来自相关话题