Ничто не предвещало:
Цель данного поста - поднять старую тему - "Чем отличается брандмауер от фаерволла". Помнится, оппоненты ...
Итак, небольшой экскурс в историю. Если рассматривать вопрос чисто технически ...
Что есть брандмауер, в классическом понимании? Брандмауер, на немецком ...
И даже немного обнадёживало:
так покажи виндовую машинку с фаерволом -)
Но в какой-то момент что-то пошло не так:
наступил в гуано
Дибилушко
Кому нужна эта хуета
Бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
Ну ты пруфами не сыпь © Skynet2015
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) © Rector, 2010-2015
Неактивен
Неактивен
дохтур пишет:Проверяй свой кривой линуксовый "файервол"
О, вот может быть вы мне подскажете, как сделать, чтобы у одного пользователя Windows в одном ПК был доступ в Интернет, а у другого в этом же ПК – нет?
@дохтур, так как, железистый дохтур, это сделать?
Или ты опять наступишь на гуано, дебилушко? -))
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
@Linups_Troolvalds, ты прямо мои мысли читаешь -) Опередил, хотел только что твоё внимание привлечь -)
---
Да, сделать это можно костылями. Но штатными средствами...Позвольте бриться!
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
@Linups_Troolvalds, ок! Теперь выслушаем доклады наших оппонентов из команды "Дырявая форточка"...
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
без применения ОС для людей с ограниченными возможностями.
Покажи сиськи.
Неактивен
Покажи сиськи.
Покажи белоснежный трусняк айпи.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Павел пишет:
И хотите на пару часов банить любой хост, с которого в течение минуты будет сделано больше двух попыток установить соединение с Вами по RDP.
это хитрое решение, а правильное - морозить учётку, т.к. число атакующих хостов == мультипликатор
Правильное решение - не пропускать атаку на прикладной уровень, где на обработку каждого сообщения тратятся большие ресурсы, а в случае аутентификации - не всегда одного только атакуемого хоста. Что же касается "морозить учетку" - то это вообще классический DoS. Никогда не делайте так.
Вы себе плохо представляете штатные(не пердолинг с консолечкой и самописные скрипты, а именно GUI) возможности винды, особенно по логированию/оповещению
После такого заявления Вам остается сущая малость: показать, где в Ваших логах указан IP-адрес атакующего. А то, знаете, "мартышка в старости слаба глазами стала". Не разглядел я что-то. А без адреса всё это - средняя температура по больнице. То есть, к производительности отношение имеет, а к безопасности - ни малейшего.
И тем не менее, как же повесить на это дело триггер? Мои "плохие представления" подсказывают (Вам), что есть три способа: запись в Event Log, оповещение пользователя и (тадам!) запуск приложения. Где его задать? Как передать туда адрес атакующего? Что конкретно будет делать это приложение и, главное, откуда оно возьмется?
В общем, когда Вы ответите на мои вопросы, Вы либо подтвердите ограниченность моих представлений, либо сильно продвинете свои собственные.
Неактивен
Rector,
О, вот может быть вы мне подскажете, как сделать, чтобы у одного пользователя Windows в одном ПК был доступ в Интернет, а у другого в этом же ПК – нет?
Тема, безусловно интересная, можно ещё погоду в твоём мухосранске обсудить
Только вот какое это имеет отношение к твоему:
Цель данного поста - поднять старую тему - "Чем отличается брандмауер от фаерволла".
- непонятно
Бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
Ну ты пруфами не сыпь © Skynet2015
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) © Rector, 2010-2015
Неактивен
Правильное решение - не пропускать атаку на прикладной уровень
Про мультипликатор я уже говорил?
Что же касается "морозить учетку" - то это вообще классический DoS. Никогда не делайте так.
Да, всяко лучше стать частью ботнета - зато ресурсы не тратятся (ведь они теперь не твои)
Вам остается сущая малость: показать, где в Ваших логах указан IP-адрес атакующего.
Я вот что-то не припомню таких требований в поставленной задаче - начинаем потихоньку маневрировать в сторону "только как в линуксе и никак иначе"? И почему я не удивлён?
И тем не менее, как же повесить на это дело триггер? Мои "плохие представления" подсказывают (Вам), что есть три способа: запись в Event Log, оповещение пользователя и (тадам!) запуск приложения. Где его задать?
В который раз убеждаюсь, насколько скудны и ограничены понятия луноходов про штатные возможности винды:
Редактировался дохтур (17-11-15 13:47:12)
Бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
Ну ты пруфами не сыпь © Skynet2015
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) © Rector, 2010-2015
Неактивен
Про мультипликатор я уже говорил?
Говорил. А надо ли было?..
Павел пишет:
Вам остается сущая малость: показать, где в Ваших логах указан IP-адрес атакующего.
Я вот что-то не припомню таких требований в поставленной задаче - начинаем потихоньку маневрировать в сторону "только как в линуксе и никак иначе"? И почему я не удивлён? cool
Ничего. Я Вам требования напомню.
на пару часов банить любой хост, с которого в течение минуты будет сделано больше двух попыток установить соединение с Вами по RDP.
Если Вы умеете различать хосты как-то иначе, нежели по IP (ну, там, по цвету, вкусу...), поделитесь, что ли.
И вообще постарайтесь понять задачу. Сервер может устанавливать кучу RDP-сессий в минуту. И это нормально. Например, в вузе. Пришли студенты на занятие, полезли на терминальный сервер. Штук 10-15 коннектов - как с куста. Нас интересует, когда с одного хоста делается три и более попыток подключиться. С одного. Любого. Это, бывает, настораживает. Так что все ваши счетчики здесь абсолютно бессмысленны. Я даже не буду Вас просить пояснить, какое приложение должно стоять там, возле кнопочки "Обзор". Вы мне все равно не ответите.
В который раз убеждаюсь, насколько скудны и ограничены понятия луноходов про штатные возможности винды
Ну, какие возможности, такие и понятия. Зато виндузятники - как увидят GUI, так забывают обо всем остальном.
Я, конечно, рад за Вас: Вы знаете, что такое perfmon. Я на него пялился еще с Windows NT4. Но никогда он не позиционировался как средство аудита безопасности.
Неактивен
на пару часов банить любой хост, с которого в течение минуты будет сделано больше двух попыток установить соединение с Вами по RDP.
А я просто напомню прелюдию:
Допустим Вы (или не Вы) неосмотрительно дали Rector'у свой белоснежный статический IP-адрес с криками "ломай меня всего!".
И в который раз отошлю к мультипликаторам
Пришли студенты на занятие, полезли на терминальный сервер. Штук 10-15 коннектов - как с куста. Нас интересует, когда с одного хоста делается три и более попыток подключиться. С одного. Любого. Это, бывает, настораживает. Так что все ваши счетчики здесь абсолютно бессмысленны.
Да-да: сначала нас "ломают полностью" через интернет, а потом действо потихоньку переносится в тепличные условия (заведомо известное макс.число коннектов), где живут бородатые аспиранты-линуксоиды. Набежала школота, наклацала и... заблочила все терминалы на 2 часа, пришла следующая группа и... сосёт моржовый
Кстати, мой препод, аспирант и луноход, таки умнее был: именно учётки блочил
Может мне тоже что-то придумать, только не связанное со школотой-студентами - типа как в линуксе без пердолинга с консолечкой и курения ABS Guide оповестить про аномальную нагрузку на HDD на сервере? Ладно, не буду
Бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
Ну ты пруфами не сыпь © Skynet2015
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) © Rector, 2010-2015
Неактивен
zabbix
Ого, может тогда все third-party фриварные/опенсорсные поделки в актив винды засчитаем, ведь оно же и под винду есть, да?
iostat
карандаш
Новую тему лень создавать было.
Что-то подсказывает мне, что эта тема поднималась тут не единожды, и сейчас поднялась для замыливания "успеха" ректора после открытия "DisableStealthMode"
Все эти ваши perfmon'ы и eventlog'и из коробки пригодны для промышленного применения не более, чем встроенный антивирус или встроенный файл-менеджер
Так говоришь, будто какой-то линуксовый ФМ либо антивирус (аж один clamav, швабодный выбор такой выбор) годится
Запомни, маня: всё более-менее обслуживаемое - на винде, т.к. линукс это в 99% случаев - наколеночное поделие, в котором никто, кроме его создателя не разбирается
Ну и да, про отсутствие удобной текстовой консоли, интегрированной в Windows, тоже не надо комплексовать.
Меня всегда интересовало, как луноходы пользуются андроидом: с одной стороны это же тру-линукс, а с другой - нет консолечки! Страшно и жалко смотреть на эти скорчившиеся от фантомных болей физиономии
Бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
Ну ты пруфами не сыпь © Skynet2015
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) © Rector, 2010-2015
Неактивен
И в который раз отошлю к мультипликаторам
Мультипликаторы (отличные от нуля) всегда обращаются дивизорами.
Да-да: сначала нас "ломают полностью" через интернет, а потом действо потихоньку переносится в тепличные условия (заведомо известное макс.число коннектов)
Ну, во-первых, если Вас сломают из локалки, это не менее больно. Во-вторых, откройте для себя облака (IaaS), это пригодится в будущем, а некоторые с этим еще в вузе знакомятся.
В-третьих, задачу Вы не решили и не могли решить. Надеюсь, это Вас кое-чему научило.
Удачи!
Неактивен
Мультипликаторы (отличные от нуля) всегда обращаются дивизорами.
Круче этого только "правдивая ложь"
Ну, во-первых, если Вас сломают из локалки, это не менее больно
Условия, новые условия... Там канального уровня прелестей достаточно. Но что странно: я вот ректору свой локальный IP дал, а он меня до сих пор не сломал...
Во-вторых, откройте для себя облака (IaaS), это пригодится в будущем, а некоторые с этим еще в вузе знакомятся.
Вы льстите ректору, очень и очень сильно льстите
В-третьих, задачу Вы не решили и не могли решить
Ну, почему - было понятно ещё до её постановки: "не линуксом, не так как в линуксе, не тем чем в линуксе"
Редактировался дохтур (18-11-15 02:33:52)
Бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
Ну ты пруфами не сыпь © Skynet2015
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) © Rector, 2010-2015
Неактивен
@дохтур, слив защитан.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Цель данного поста - поднять старую тему - "Чем отличается брандмауер от фаерволла".
Для брандмауэра применяется DROP, то есть мы сбрасываем приходящий пакет данных, но в этом случае, сканер видит что на этом порту работает какой либо демон/сервис, что бывает немаловажной информацией для хакера. Для фаерволла, применяется Reject
DisableStealthMode=1
так покажи виндовую машинку с фаерволом -)
давай свой IP, я сам гляну, что ты там накрутил -))
долбоёб-обыкновенный.
Дибилушко
Кому нужна эта хуета
наступил в гуано
слив защитан
Бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
Ну ты пруфами не сыпь © Skynet2015
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) © Rector, 2010-2015
Неактивен
Гермиона
Вот чо трогаешь сейчас? Жопа зачесалась?
Неактивен
В основном клавиатуру
Ладно, отдыхай чмо.
Неактивен