Отличие брандмауэра от фаерволла

дохтур · 16-11-15 18:34:40

Ничто не предвещало:

Rector пишет:

Цель данного поста - поднять старую тему - "Чем отличается брандмауер от фаерволла". Помнится, оппоненты ...

Rector пишет:

Итак, небольшой экскурс в историю. Если рассматривать вопрос чисто технически ...

Rector пишет:

Что есть брандмауер, в классическом понимании? Брандмауер, на немецком ...

И даже немного обнадёживало:

Rector пишет:

так покажи виндовую машинку с фаерволом -)

Но в какой-то момент что-то пошло не так:

Rector пишет:

наступил в гуано

Rector пишет:

Дибилушко

Rector пишет:

Кому нужна эта хуета

big_smile

Director cemetery · 16-11-15 19:11:37

https://youtu.be/3OdaQ3c37Uw

Rector · 17-11-15 01:47:56

Linups_Troolvalds пишет:

дохтур пишет:
Проверяй свой кривой линуксовый "файервол"
О, вот может быть вы мне подскажете, как сделать, чтобы у одного пользователя Windows в одном ПК был доступ в Интернет, а у другого в этом же ПК – нет?

@дохтур, так как, железистый дохтур, это сделать?
Или ты опять наступишь на гуано, дебилушко? -))

Rector · 17-11-15 02:20:03

@Linups_Troolvalds, ты прямо мои мысли читаешь -) Опередил, хотел только что твоё внимание привлечь -)
---
Да, сделать это можно костылями. Но штатными средствами...Позвольте бриться!

Rector · 17-11-15 02:31:55

@Linups_Troolvalds, ок! Теперь выслушаем доклады наших оппонентов из команды "Дырявая форточка"...

Director cemetery · 17-11-15 04:35:56

Linups_Troolvalds пишет:

без применения ОС для людей с ограниченными возможностями.

Покажи сиськи.

Rector · 17-11-15 09:17:58

Director cemetery пишет:

Покажи сиськи.

Покажи белоснежный трусняк айпи.

Павел · 17-11-15 12:35:36

дохтур пишет:

Павел пишет:
И хотите на пару часов банить любой хост, с которого в течение минуты будет сделано больше двух попыток установить соединение с Вами по RDP.
это хитрое решение, а правильное - морозить учётку, т.к. число атакующих хостов == мультипликатор

Правильное решение - не пропускать атаку на прикладной уровень, где на обработку каждого сообщения тратятся большие ресурсы, а в случае аутентификации - не всегда одного только атакуемого хоста. Что же касается "морозить учетку" - то это вообще классический DoS. Никогда не делайте так.

дохтур пишет:

Вы себе плохо представляете штатные(не пердолинг с консолечкой и самописные скрипты, а именно GUI) возможности винды, особенно по логированию/оповещению

smile После такого заявления Вам остается сущая малость: показать, где в Ваших логах указан IP-адрес атакующего. А то, знаете, "мартышка в старости слаба глазами стала". Не разглядел я что-то. А без адреса всё это - средняя температура по больнице. То есть, к производительности отношение имеет, а к безопасности - ни малейшего.
И тем не менее, как же повесить на это дело триггер? Мои "плохие представления" подсказывают (Вам), что есть три способа: запись в Event Log, оповещение пользователя и (тадам!) запуск приложения. Где его задать? Как передать туда адрес атакующего? Что конкретно будет делать это приложение и, главное, откуда оно возьмется?
В общем, когда Вы ответите на мои вопросы, Вы либо подтвердите ограниченность моих представлений, либо сильно продвинете свои собственные. smile

дохтур · 17-11-15 13:09:15

Rector,

Linups_Troolvalds пишет:

О, вот может быть вы мне подскажете, как сделать, чтобы у одного пользователя Windows в одном ПК был доступ в Интернет, а у другого в этом же ПК – нет?

Тема, безусловно интересная, можно ещё погоду в твоём мухосранске обсудить big_smile
Только вот какое это имеет отношение к твоему:

Rector пишет:

Цель данного поста - поднять старую тему - "Чем отличается брандмауер от фаерволла".

- непонятно big_smile

дохтур · 17-11-15 13:34:19

Павел пишет:

Правильное решение - не пропускать атаку на прикладной уровень

Про мультипликатор я уже говорил?

Павел пишет:

Что же касается "морозить учетку" - то это вообще классический DoS. Никогда не делайте так.

Да, всяко лучше стать частью ботнета - зато ресурсы не тратятся (ведь они теперь не твои) lol

Павел пишет:

Вам остается сущая малость: показать, где в Ваших логах указан IP-адрес атакующего.

Я вот что-то не припомню таких требований в поставленной задаче - начинаем потихоньку маневрировать в сторону "только как в линуксе и никак иначе"? И почему я не удивлён? cool

Павел пишет:

И тем не менее, как же повесить на это дело триггер? Мои "плохие представления" подсказывают (Вам), что есть три способа: запись в Event Log, оповещение пользователя и (тадам!) запуск приложения. Где его задать?

В который раз убеждаюсь, насколько скудны и ограничены понятия луноходов про штатные возможности винды:

Редактировался дохтур (17-11-15 13:47:12)

Павел · 17-11-15 19:02:53

дохтур пишет:

Про мультипликатор я уже говорил?

Говорил. А надо ли было?..

дохтур пишет:

Павел пишет:
Вам остается сущая малость: показать, где в Ваших логах указан IP-адрес атакующего.
Я вот что-то не припомню таких требований в поставленной задаче - начинаем потихоньку маневрировать в сторону "только как в линуксе и никак иначе"? И почему я не удивлён? cool

Ничего. Я Вам требования напомню.

Павел пишет:

на пару часов банить любой хост, с которого в течение минуты будет сделано больше двух попыток установить соединение с Вами по RDP.

Если Вы умеете различать хосты как-то иначе, нежели по IP (ну, там, по цвету, вкусу...), поделитесь, что ли.
И вообще постарайтесь понять задачу. Сервер может устанавливать кучу RDP-сессий в минуту. И это нормально. Например, в вузе. Пришли студенты на занятие, полезли на терминальный сервер. Штук 10-15 коннектов - как с куста. Нас интересует, когда с одного хоста делается три и более попыток подключиться. С одного. Любого. Это, бывает, настораживает. Так что все ваши счетчики здесь абсолютно бессмысленны. Я даже не буду Вас просить пояснить, какое приложение должно стоять там, возле кнопочки "Обзор". Вы мне все равно не ответите.

дохтур пишет:

В который раз убеждаюсь, насколько скудны и ограничены понятия луноходов про штатные возможности винды

Ну, какие возможности, такие и понятия. Зато виндузятники - как увидят GUI, так забывают обо всем остальном. smile
Я, конечно, рад за Вас: Вы знаете, что такое perfmon. Я на него пялился еще с Windows NT4. Но никогда он не позиционировался как средство аудита безопасности.

дохтур · 17-11-15 20:06:11

Павел пишет:

на пару часов банить любой хост, с которого в течение минуты будет сделано больше двух попыток установить соединение с Вами по RDP.

А я просто напомню прелюдию:

Павел пишет:

Допустим Вы (или не Вы) неосмотрительно дали Rector'у свой белоснежный статический IP-адрес с криками "ломай меня всего!".

И в который раз отошлю к мультипликаторам

Павел пишет:

Пришли студенты на занятие, полезли на терминальный сервер. Штук 10-15 коннектов - как с куста. Нас интересует, когда с одного хоста делается три и более попыток подключиться. С одного. Любого. Это, бывает, настораживает. Так что все ваши счетчики здесь абсолютно бессмысленны.

Да-да: сначала нас "ломают полностью" через интернет, а потом действо потихоньку переносится в тепличные условия (заведомо известное макс.число коннектов), где живут бородатые аспиранты-линуксоиды. Набежала школота, наклацала и... заблочила все терминалы на 2 часа, пришла следующая группа и... сосёт моржовый lol
Кстати, мой препод, аспирант и луноход, таки умнее был: именно учётки блочил cool

Может мне тоже что-то придумать, только не связанное со школотой-студентами - типа как в линуксе без пердолинга с консолечкой и курения ABS Guide оповестить про аномальную нагрузку на HDD на сервере? Ладно, не буду cool

дохтур · 17-11-15 23:57:03

Linups_Troolvalds пишет:

zabbix

Ого, может тогда все third-party фриварные/опенсорсные поделки в актив винды засчитаем, ведь оно же и под винду есть, да? big_smile

Linups_Troolvalds пишет:

iostat

карандаш

Linups_Troolvalds пишет:

Новую тему лень создавать было.

Что-то подсказывает мне, что эта тема поднималась тут не единожды, и сейчас поднялась для замыливания "успеха" ректора после открытия "DisableStealthMode" big_smile

Linups_Troolvalds пишет:

Все эти ваши perfmon'ы и eventlog'и из коробки пригодны для промышленного применения не более, чем встроенный антивирус или встроенный файл-менеджер

Так говоришь, будто какой-то линуксовый ФМ либо антивирус (аж один clamav, швабодный выбор такой выбор) годится lol
Запомни, маня: всё более-менее обслуживаемое - на винде, т.к. линукс это в 99% случаев - наколеночное поделие, в котором никто, кроме его создателя не разбирается cool

Linups_Troolvalds пишет:

Ну и да, про отсутствие удобной текстовой консоли, интегрированной в Windows, тоже не надо комплексовать.

Меня всегда интересовало, как луноходы пользуются андроидом: с одной стороны это же тру-линукс, а с другой - нет консолечки! Страшно и жалко смотреть на эти скорчившиеся от фантомных болей физиономии lol

Павел · 18-11-15 01:06:03

дохтур пишет:

И в который раз отошлю к мультипликаторам

Мультипликаторы (отличные от нуля) всегда обращаются дивизорами.
big_smile

дохтур пишет:

Да-да: сначала нас "ломают полностью" через интернет, а потом действо потихоньку переносится в тепличные условия (заведомо известное макс.число коннектов)

Ну, во-первых, если Вас сломают из локалки, это не менее больно. Во-вторых, откройте для себя облака (IaaS), это пригодится в будущем, а некоторые с этим еще в вузе знакомятся.
В-третьих, задачу Вы не решили и не могли решить. Надеюсь, это Вас кое-чему научило.
Удачи!

дохтур · 18-11-15 01:58:25

Павел пишет:

Мультипликаторы (отличные от нуля) всегда обращаются дивизорами.

Круче этого только "правдивая ложь"

Павел пишет:

Ну, во-первых, если Вас сломают из локалки, это не менее больно

Условия, новые условия... Там канального уровня прелестей достаточно. Но что странно: я вот ректору свой локальный IP дал, а он меня до сих пор не сломал...

Павел пишет:

Во-вторых, откройте для себя облака (IaaS), это пригодится в будущем, а некоторые с этим еще в вузе знакомятся.

Вы льстите ректору, очень и очень сильно льстите smile

Павел пишет:

В-третьих, задачу Вы не решили и не могли решить

Ну, почему - было понятно ещё до её постановки: "не линуксом, не так как в линуксе, не тем чем в линуксе" big_smile

Редактировался дохтур (18-11-15 02:33:52)

Rector · 18-11-15 05:19:55

@дохтур, слив защитан.

дохтур · 18-11-15 12:29:39

Rector пишет:

Цель данного поста - поднять старую тему - "Чем отличается брандмауер от фаерволла".

Rector пишет:

Для брандмауэра применяется DROP, то есть мы сбрасываем приходящий пакет данных, но в этом случае, сканер видит что на этом порту работает какой либо демон/сервис, что бывает немаловажной информацией для хакера. Для фаерволла, применяется Reject

дохтур пишет:

DisableStealthMode=1

Rector пишет:

так покажи виндовую машинку с фаерволом -)

Rector пишет:

давай свой IP, я сам гляну, что ты там накрутил -))

Rector пишет:

долбоёб-обыкновенный.

Rector пишет:

Дибилушко

Rector пишет:

Кому нужна эта хуета

Rector пишет:

наступил в гуано

Rector пишет:

слив защитан

Director cemetery · 19-11-15 01:37:33

Linups_Troolvalds пишет:

Гермиона

Вот чо трогаешь сейчас? Жопа зачесалась?

Director cemetery · 19-11-15 02:01:53

Linups_Troolvalds пишет:

В основном клавиатуру

Ладно, отдыхай чмо.

Форум StopLinux

Объявление

#476 16-11-15 18:34:40

Re: Отличие брандмауэра от фаерволла

#477 16-11-15 19:11:37

Re: Отличие брандмауэра от фаерволла

#478 17-11-15 01:47:56

Re: Отличие брандмауэра от фаерволла

#479 17-11-15 02:20:03

Re: Отличие брандмауэра от фаерволла

#480 17-11-15 02:31:55

Re: Отличие брандмауэра от фаерволла

#481 17-11-15 04:35:56

Re: Отличие брандмауэра от фаерволла

#482 17-11-15 09:17:58

Re: Отличие брандмауэра от фаерволла

#483 17-11-15 12:35:36

Re: Отличие брандмауэра от фаерволла

#484 17-11-15 13:09:15

Re: Отличие брандмауэра от фаерволла

#485 17-11-15 13:34:19

Re: Отличие брандмауэра от фаерволла

#486 17-11-15 19:02:53

Re: Отличие брандмауэра от фаерволла

#487 17-11-15 20:06:11

Re: Отличие брандмауэра от фаерволла

#488 17-11-15 23:57:03

Re: Отличие брандмауэра от фаерволла

#489 18-11-15 01:06:03

Re: Отличие брандмауэра от фаерволла

#490 18-11-15 01:58:25

Re: Отличие брандмауэра от фаерволла

#491 18-11-15 05:19:55

Re: Отличие брандмауэра от фаерволла

#492 18-11-15 12:29:39

Re: Отличие брандмауэра от фаерволла

#493 19-11-15 01:37:33

Re: Отличие брандмауэра от фаерволла

#494 19-11-15 02:01:53

Re: Отличие брандмауэра от фаерволла

Подвал форума