Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-01-2020, 16:14 door Anoniem

Het heet zo optimistisch "Common Internet File System" maar het is gewoon gevaarlijk om het ook publiek aan het 'net te hangen. Het is namelijk altijd gebouwd als een LAN-bestandsdeelsysteem, en niet geschikt voor opschalen naar de hele wereld. Daar heb je een andere benadering voor nodig. Bijvoorbeeld een doorzienbare netwerk stack, zodat de kans op "oeps foutje", cq bekend worden van een exploit waardoor je kwetsbaar wordt, niet ineens toch je kan raken ook al had je die component uitgezet of staat het standaard uit. Dat weet je bij SMB eigenlijk nooit, want er worden gewoon teveel diensten op onduidelijke wijze over een paar poortjes verdeeld. Je kan dus niet extern op poortnummer filteren en dus moet je de vinkjes in de wizards maar vertrouwen. Dus is het altijd mijn policy geweest om SMB in z'n geheel aan de poort te weren. Het wordt toch alleen intern gebruikt en alles wat er van buitenaf komt heeft er niets te zoeken. Delen met externen doen we op een andere manier.

Beschrijf je klacht (Optioneel):

captcha