Delta213

Сисадмины есть?

Рекомендуемые сообщения

3 минуты назад, Delta213 сказал:

Задача в первом посте, максимально ясно изложено, знаю я таких специалистов как максимально с клиента вытянуть.

http://wipfw.sourceforge.net/

Фряшный фаервол. Синтаксис простой. Работает быстрее виндового. Почти все бэкдоры про него не знают и открыть порт не смогут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да не нужен там фаервол, нужен был бы я бы и сам поставил, там машинка без всего еле ползает, она для одной единственной задачи нужна, все лишнее отключено. Но за наводку спасибо, где-нибудь применю.

 

зы

я пока стандартный рдп порт поменял на ххххх, я думаю этого достаточно, с внешки мой роутер не виден (мне по крайней мере :) ), кому это надо мой длинк ломать...

Изменено пользователем Delta213

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, Delta213 сказал:

Да не нужен там фаервол, нужен был бы я бы и сам поставил, там машинка без всего еле ползает, она для одной единственной задачи нужна, все лишнее отключено.

Тогда задача контроля доступа никак не решаема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
9 минут назад, Коминформ сказал:

Тогда задача контроля доступа никак не решаема.

Ну и ладно, мне это нужно было от рукастых пионэров защитится, чтобы если и увидели, что сервак в сеть залез не начали его ломать, ничего там секретного нет и не предвидится. Если бы что-то серьезное было, а денег на циску не было бы, я бы наверное по этому пути пошел:

https://docs.freebsd.org/doc/8.3-RELEASE/usr/share/doc/freebsd/ru/articles/checkpoint/article.html

А вообще тема интересная, у меня скоро малина4 освободится, я может на ней стену соберу, хотя че там собирать, все уже давно собрано на openwrt.

Изменено пользователем Delta213

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, Delta213 сказал:

Ну и ладно, мне это нужно было от рукастых пионэров защитится, чтобы если и увидели, что сервак в сеть залез не начали его ломать, ничего там секретного нет и не предвидится. Если бы что-то серьезное было, а денег на циску не было бы, я бы наверное по этому пути пошел:

https://docs.freebsd.org/doc/8.3-RELEASE/usr/share/doc/freebsd/ru/articles/checkpoint/article.html

Рукастые пионеры используют брутфорс, больше их обычно ни на что не хватает. А для DPI с вытаскиванием ключей и хешей рукастым пионерам нужна подконтрольная машина в сети и незашифрованный трафик.

Я думаю твоя конкретно машина никому не интересна. Можешь светить её в инет как хочешь, только пароли сделай 8+ символов. Если будет в подсети как ты указал без шлюза, то ей практически ничего не угрожает. Релакс и бэкапы на недоступный носитель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ей не надо в интернет, нечего там делать, обновлялки не нужны, качать она не будет, вообще нечего ей во внешке делать.

Бэкапы, а зачем? Меня еще ни разу не шифровали, биос не обнуляли, червей не подсаживали, как-то обхожусь без всего этого. Хотя конечно уникальные данные, типа семейный архив на HDD, а он в тумбочке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Коминформ сказал:

Рукастые пионеры используют брутфорс, больше их обычно ни на что не хватает.

Ну это вы современных пионеров прям обижаете, они могут и порты открытые посканировать и протоколы определенные проверить и ещё кое-что... причем это все можно сделать не лично самим, а через армию зараженных бот-сетей. так намного эффективней. B) Хотя конечно это уже уровень не мамкиных хакеров, а повыше будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
29 минут назад, KPACAB4Er сказал:

Ну это вы современных пионеров прям обижаете, они могут и порты открытые посканировать

На сером IP? Я допускаю, что я, или домашние, зайдут со своих телефонов/компов на какой-нибудь зараженный сайт, выполнится скрипт и пошло/поехало, но это с любым пользователем интернета может произойти, не застрахуешься, а от каждого угла шарахаться это паранойя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да ладно, вам-то чего бояться. Я так... мысли вслух... Тем более есть знания как firewall на малине поднять. Уже достойно уважения. :clap_1:

 

Зачем вам сисадмины нужны тогда? я не понял )

Изменено пользователем KPACAB4Er

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну я-же объяснял, нет у меня полной уверенности, что с внешки этот сервак не виден, в принципе не должен быть виден, но хз, поэтому и спросил. Да и по чесноку не оправдал он надежд :) в том смысле, что притормаживает, лайт версия 10 лучше работает, снесу скорее всего. Я на этой железке всякие ОС пробовал 7, 8,1, 10 и вот сервер2022, все лайт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, Delta213 сказал:

Ну я-же объяснял, нет у меня полной уверенности, что с внешки этот сервак не виден, в принципе не должен быть виден, но хз, поэтому и спросил. Да и по чесноку не оправдал он надежд :) в том смысле, что притормаживает, лайт версия 10 лучше работает, снесу скорее всего. Я на этой железке всякие ОС пробовал 7, 8,1, 10 и вот сервер2022, все лайт.

Ага, сравнил сервачное ядро заточенное на распределение нагрузки и виртуализацию с лайтом хомяка где этого всего в помине не было. Ты лучше не пиши нигде об этом больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, Коминформ сказал:

Ага, сравнил сервачное ядро заточенное на распределение нагрузки и виртуализацию с лайтом хомяка где этого всего в помине не было. Ты лучше не пиши нигде об этом больше.

Да там от сервера одно название осталось, говорил-же гэйм эдишн, да я еще кучу всего повыпилил, что помнил. Я было дело уже сидел на сервере, как на десктопе, после нт4 и до В2000 какой сервер был, вот на нём.

Изменено пользователем Delta213

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 2003г у меня дома стоял Win 2000, он без встроенного брендмауера.

Я подключался в инет по дилапу, а тогда всем дилапщикам выдавался белый IP.,

и меня ломали через уязвимость винды - на комп записывался EXEшник размером 50кб,

в реестре появлялась запись о его автозапуске.

Просто поставил Outpost Firewall Free, создал в нём два правила - исходящие подключения

разрешить все, входящие подключения запретить все.

Это решило все проблемы.

Думайте проще.

Кстати, ломать могли и не "враги" из инета, а с соседних адресов такие же местные

дилапщики с заражёнными компами.

Позже когда потянули по городу локалки, там уже не было белых адресов и

могло не быть инета, пока он не оплачен, но локалка работала - чаты всякие, кантасрайк, DC++ файлообмен,

и та же проблема - стоило в сети появиться одному заражённому компу, как........ превед, Медоед.

Решение такое же - выделили вы для DC++ входящий порт TCP/3000 (от балды), вот его

и разрешите, а всё остальное входящее запретите.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Мистер Хрюк сказал:

Думайте проще.

чо тупишь то, сказали же тебе: 

 

В 02.05.2022 в 18:56, Delta213 сказал:

Да не нужен там фаервол

всё, решен вопрос уже. 

извращуги, едренбатон....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 02.05.2022 в 22:10, Delta213 сказал:

Да там от сервера одно название осталось, говорил-же гэйм эдишн, да я еще кучу всего повыпилил, что помнил. Я было дело уже сидел на сервере, как на десктопе, после нт4 и до В2000 какой сервер был, вот на нём.

У меня 2 вопроса зачем и нах*уя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединиться к общению

Вы можете написать сейчас, а зарегистрироваться потом. Если у Вас есть аккаунт, войдите, чтобы написать с него.

Гость
Ответить в этой теме...

×   Вы вставили контент с форматированием.   Удалить форматирование

  Разрешено использовать не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...