Коминформ Жалоба Опубликовано 2 мая, 2022 3 минуты назад, Delta213 сказал: Задача в первом посте, максимально ясно изложено, знаю я таких специалистов как максимально с клиента вытянуть. http://wipfw.sourceforge.net/ Фряшный фаервол. Синтаксис простой. Работает быстрее виндового. Почти все бэкдоры про него не знают и открыть порт не смогут. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delta213 Жалоба Опубликовано 2 мая, 2022 (изменено) Да не нужен там фаервол, нужен был бы я бы и сам поставил, там машинка без всего еле ползает, она для одной единственной задачи нужна, все лишнее отключено. Но за наводку спасибо, где-нибудь применю. зы я пока стандартный рдп порт поменял на ххххх, я думаю этого достаточно, с внешки мой роутер не виден (мне по крайней мере ), кому это надо мой длинк ломать... Изменено 2 мая, 2022 пользователем Delta213 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Коминформ Жалоба Опубликовано 2 мая, 2022 Только что, Delta213 сказал: Да не нужен там фаервол, нужен был бы я бы и сам поставил, там машинка без всего еле ползает, она для одной единственной задачи нужна, все лишнее отключено. Тогда задача контроля доступа никак не решаема. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delta213 Жалоба Опубликовано 2 мая, 2022 (изменено) 9 минут назад, Коминформ сказал: Тогда задача контроля доступа никак не решаема. Ну и ладно, мне это нужно было от рукастых пионэров защитится, чтобы если и увидели, что сервак в сеть залез не начали его ломать, ничего там секретного нет и не предвидится. Если бы что-то серьезное было, а денег на циску не было бы, я бы наверное по этому пути пошел: https://docs.freebsd.org/doc/8.3-RELEASE/usr/share/doc/freebsd/ru/articles/checkpoint/article.html А вообще тема интересная, у меня скоро малина4 освободится, я может на ней стену соберу, хотя че там собирать, все уже давно собрано на openwrt. Изменено 2 мая, 2022 пользователем Delta213 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Коминформ Жалоба Опубликовано 2 мая, 2022 2 минуты назад, Delta213 сказал: Ну и ладно, мне это нужно было от рукастых пионэров защитится, чтобы если и увидели, что сервак в сеть залез не начали его ломать, ничего там секретного нет и не предвидится. Если бы что-то серьезное было, а денег на циску не было бы, я бы наверное по этому пути пошел: https://docs.freebsd.org/doc/8.3-RELEASE/usr/share/doc/freebsd/ru/articles/checkpoint/article.html Рукастые пионеры используют брутфорс, больше их обычно ни на что не хватает. А для DPI с вытаскиванием ключей и хешей рукастым пионерам нужна подконтрольная машина в сети и незашифрованный трафик. Я думаю твоя конкретно машина никому не интересна. Можешь светить её в инет как хочешь, только пароли сделай 8+ символов. Если будет в подсети как ты указал без шлюза, то ей практически ничего не угрожает. Релакс и бэкапы на недоступный носитель. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delta213 Жалоба Опубликовано 2 мая, 2022 ей не надо в интернет, нечего там делать, обновлялки не нужны, качать она не будет, вообще нечего ей во внешке делать. Бэкапы, а зачем? Меня еще ни разу не шифровали, биос не обнуляли, червей не подсаживали, как-то обхожусь без всего этого. Хотя конечно уникальные данные, типа семейный архив на HDD, а он в тумбочке. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KPACAB4Er Жалоба Опубликовано 2 мая, 2022 1 час назад, Коминформ сказал: Рукастые пионеры используют брутфорс, больше их обычно ни на что не хватает. Ну это вы современных пионеров прям обижаете, они могут и порты открытые посканировать и протоколы определенные проверить и ещё кое-что... причем это все можно сделать не лично самим, а через армию зараженных бот-сетей. так намного эффективней. Хотя конечно это уже уровень не мамкиных хакеров, а повыше будет. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delta213 Жалоба Опубликовано 2 мая, 2022 29 минут назад, KPACAB4Er сказал: Ну это вы современных пионеров прям обижаете, они могут и порты открытые посканировать На сером IP? Я допускаю, что я, или домашние, зайдут со своих телефонов/компов на какой-нибудь зараженный сайт, выполнится скрипт и пошло/поехало, но это с любым пользователем интернета может произойти, не застрахуешься, а от каждого угла шарахаться это паранойя. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KPACAB4Er Жалоба Опубликовано 2 мая, 2022 (изменено) Да ладно, вам-то чего бояться. Я так... мысли вслух... Тем более есть знания как firewall на малине поднять. Уже достойно уважения. Зачем вам сисадмины нужны тогда? я не понял ) Изменено 2 мая, 2022 пользователем KPACAB4Er Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delta213 Жалоба Опубликовано 2 мая, 2022 Ну я-же объяснял, нет у меня полной уверенности, что с внешки этот сервак не виден, в принципе не должен быть виден, но хз, поэтому и спросил. Да и по чесноку не оправдал он надежд в том смысле, что притормаживает, лайт версия 10 лучше работает, снесу скорее всего. Я на этой железке всякие ОС пробовал 7, 8,1, 10 и вот сервер2022, все лайт. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Коминформ Жалоба Опубликовано 2 мая, 2022 6 минут назад, Delta213 сказал: Ну я-же объяснял, нет у меня полной уверенности, что с внешки этот сервак не виден, в принципе не должен быть виден, но хз, поэтому и спросил. Да и по чесноку не оправдал он надежд в том смысле, что притормаживает, лайт версия 10 лучше работает, снесу скорее всего. Я на этой железке всякие ОС пробовал 7, 8,1, 10 и вот сервер2022, все лайт. Ага, сравнил сервачное ядро заточенное на распределение нагрузки и виртуализацию с лайтом хомяка где этого всего в помине не было. Ты лучше не пиши нигде об этом больше. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Delta213 Жалоба Опубликовано 2 мая, 2022 (изменено) 7 минут назад, Коминформ сказал: Ага, сравнил сервачное ядро заточенное на распределение нагрузки и виртуализацию с лайтом хомяка где этого всего в помине не было. Ты лучше не пиши нигде об этом больше. Да там от сервера одно название осталось, говорил-же гэйм эдишн, да я еще кучу всего повыпилил, что помнил. Я было дело уже сидел на сервере, как на десктопе, после нт4 и до В2000 какой сервер был, вот на нём. Изменено 2 мая, 2022 пользователем Delta213 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 4 мая, 2022 В 2003г у меня дома стоял Win 2000, он без встроенного брендмауера. Я подключался в инет по дилапу, а тогда всем дилапщикам выдавался белый IP., и меня ломали через уязвимость винды - на комп записывался EXEшник размером 50кб, в реестре появлялась запись о его автозапуске. Просто поставил Outpost Firewall Free, создал в нём два правила - исходящие подключения разрешить все, входящие подключения запретить все. Это решило все проблемы. Думайте проще. Кстати, ломать могли и не "враги" из инета, а с соседних адресов такие же местные дилапщики с заражёнными компами. Позже когда потянули по городу локалки, там уже не было белых адресов и могло не быть инета, пока он не оплачен, но локалка работала - чаты всякие, кантасрайк, DC++ файлообмен, и та же проблема - стоило в сети появиться одному заражённому компу, как........ превед, Медоед. Решение такое же - выделили вы для DC++ входящий порт TCP/3000 (от балды), вот его и разрешите, а всё остальное входящее запретите. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
scorcer Жалоба Опубликовано 4 мая, 2022 1 час назад, Мистер Хрюк сказал: Думайте проще. чо тупишь то, сказали же тебе: В 02.05.2022 в 18:56, Delta213 сказал: Да не нужен там фаервол всё, решен вопрос уже. извращуги, едренбатон.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Медоед Жалоба Опубликовано 4 мая, 2022 Нам не нужен файрвол Антивирус тоже Просканируем потом Или пофиг вовсе Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 5 мая, 2022 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Медоед Жалоба Опубликовано 5 мая, 2022 Ссысьадмина. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Мистер Хрюк Жалоба Опубликовано 5 мая, 2022 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Медоед Жалоба Опубликовано 5 мая, 2022 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
quick Жалоба Опубликовано 6 мая, 2022 В 02.05.2022 в 22:10, Delta213 сказал: Да там от сервера одно название осталось, говорил-же гэйм эдишн, да я еще кучу всего повыпилил, что помнил. Я было дело уже сидел на сервере, как на десктопе, после нт4 и до В2000 какой сервер был, вот на нём. У меня 2 вопроса зачем и нах*уя? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты