- NAT никоем образом не решает проблемы с безопасностью Он только немного усложня, universite (ok), 20:25 , 23-Окт-19 (1) –1
- Да, важны Даже если вы закрылись от Интернета NATом Допустим, закрылисть, хот, Licha Morada (?), 23:29 , 23-Окт-19 (2)
- Разумеется, что роутер с файрволом, NAT к нему добавил для пущей защиты Попытать, Шилов (?), 00:13 , 24-Окт-19 (3)
- gt оверквотинг удален Новые косяки никому не известны, а старые всем , Аноним (12), 00:31 , 24-Окт-19 (5)
- Как же неизвестны, если они лежат на поверхности и видны невооруженным глазом Ко, Шилов (?), 18:47 , 24-Окт-19 (9)
- Предполагаю, что эти косяки возникли не из-за обновлений, а из-за ошибок в настр, Аноним (28), 13:47 , 04-Дек-19 (28)
Предполагаю, что эти косяки возникли не из-за обновлений, а из-за ошибок в настройках программ. Попробуйте с новым пользовательским профилем: если проблемы уйдут, то обновления не виноваты.
- Как раз не так свежий финальный дистр работает нормально, а в обновленном сразу, Anonim (??), 18:51 , 04-Дек-19 (29)
> Предполагаю, что эти косяки возникли не из-за обновлений, а из-за ошибок в > настройках программ. Попробуйте с новым пользовательским профилем: если проблемы уйдут, > то обновления не виноваты.Как раз не так: свежий финальный дистр работает нормально, а в обновленном сразу вылязят те же косяки. Более того - они "благополучно" переползли в новую мажорную версию - Debian-10. Вот что с такими криворукими надо делать??
- Это хорошая мера, но эту модель угроз она закрывает не полностью Например Удал, Licha Morada (?), 01:34 , 24-Окт-19 (6)
- gt оверквотинг удален На локалхосте за натом риск еще выше за счет возможности, Аноним (12), 00:31 , 24-Окт-19 (4)
- gt оверквотинг удален По моим наблюдениям обновляться лучше чем чаще тем лучше, cool29 (?), 16:09 , 24-Окт-19 (7)
- Хм, отвечал Анониму, и мое сообщение ушло наверх и вряд ли кому видно, поэтому в, Шилов (?), 18:50 , 24-Окт-19 (10)
- gt оверквотинг удален Гм , ну тогда хотя бы браузеры обновляйте их можно чере, cool29 (?), 21:32 , 24-Окт-19 (11)
- Ну, вы тут явно сгустили краски И оставьте, пожалуйста, в покое этот несчастн, Шилов (?), 21:44 , 24-Окт-19 (12)
- gt оверквотинг удален Ну так вы же его не обновляете Я про файрволл на дебе , cool29 (?), 22:36 , 24-Окт-19 (13)
- gt оверквотинг удален И да сервер понятие растяжимое Ваш роутер это и есть се, cool29 (?), 22:38 , 24-Окт-19 (14)
- А чего его обновлять с Его есть надо из анекдота Разумеется, обновляю,, Шилов (?), 23:15 , 24-Окт-19 (15)
- Хто сказал что это поможет Ну не сможет он сохранить взломанную конигурацию Ну, cool29 (?), 23:49 , 24-Окт-19 (16)
- В смысле Я имел в виду, что чистую прошивку записать во флеш-память и запереть, Шилов (?), 00:40 , 25-Окт-19 (17)
- Ну так ПЗУ же readOnly, а не ОЗУ Любой пакет попадает сначала на внешний интерфе, cool29 (?), 01:25 , 25-Окт-19 (19)
- Об ОЗУ и речи не было, она шла о флеш-памяти, запертой специальной перемычкой, Шилов (?), 02:35 , 25-Окт-19 (20)
> Ну так ПЗУ же readOnly, а не ОЗУ. Об ОЗУ и речи не было, она шла о флеш-памяти, "запертой" специальной перемычкой, которая в этом случае ведет себя как настоящее ПЗУ. Такая раньше часто встречалась на материнках компьютеров для защиты BIOS, но потом ее, как и все полезное, перестали ставить. Ну или речь о ПЗУ. А в целом вы меня, пожалуй, убедили в том, что Linux благодаря свои частым обновлениям должен быть менее уязвимым, чем роутер, о котором производители обычно быстро забывают. Вот если бы еще эти обновления делались корректно, а не не через пень-колоду под пьяную руку или обкуренный моск...
- [.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (21) !
- это так не работает, если у вас есть любые сервисы доступные извне те же торрен, Аноним (22), 18:51 , 26-Окт-19 (22)
>NAT >защитаэто так не работает, если у вас есть любые сервисы доступные извне (те же торренты), вам стоит ожидать, что их взломают и вероятность этого события намного выше со старыми версиями. сопутствующие необновлённые части системы будут использованы с теми же целями захвата контроля. >роутер взломают первым вообще не напрягаясь, а дальше заразят всё до чего доберутся. >отвалится дистропроблемы >косяки дистропроблемы >защищен роутером нет и ещё раз нет >браузеры и некоторые веб любые дыры в любом софте и библиотеках будут использованы
- Застращали вы меня взломом роутера Отсюда возникала некая идея - использовать , Шилов (?), 20:15 , 29-Окт-19 (23)
Застращали вы меня взломом роутера :)Отсюда возникала некая идея - использовать некий маячок, индикатор, и возможно, уже есть такой готовый? Начну издалека. Когда роутеров "в коробке" еще не было, только самодельные на "старом компе", приходилось выходить в Инете без защиты, напрямую, тогда был еще ADSL. Пользовался тогда Мандривой 2008, и в ней запомнилась такая классная фича: - если кто-то извне пытался проникнуть в комп, в трее сразу всплывало предупреждающее окошко с указанием IP хакера и портов, которые он подбирает. К сожалению, в новых версиях эту фичу убрали, а в других дистрах вообще такой не видел. Может, есть такая же отдельная утилита? Она бы мгновенно предупредила, если роутер взломали, или на каком-то компе в локалке завелся троянчик. Да, конечно,попытки взлома можно посмотреть в логах, но это происходит не в риалтайме - месяц назад тихо взломали, а сегодня только обнаружил. Нужна мгновенная реакция.
- Обычно такая задача решается мониторингом Маячок появляется на экране дашборде, Licha Morada (ok), 22:58 , 29-Окт-19 (24)
> Застращали вы меня взломом роутера :) > Отсюда возникала некая идея - использовать некий маячок, индикатор, и возможно, уже > есть такой готовый?Обычно такая задача решается мониторингом. Маячок появляется на экране (дашборде) у операторов NOC, и/или высылается кому надо в форме алерта. > Пользовался тогда Мандривой 2008, и в ней запомнилась такая классная фича: > - если кто-то извне пытался проникнуть в комп, в трее сразу всплывало > предупреждающее окошко с указанием IP хакера и портов, которые он подбирает. Звучит симпатитчно, но не практично. Ну, показали нам значёк, что теперь, всё бросать и бежать переписывать IP и порты в правила файерволла? > Да, конечно,попытки взлома можно посмотреть в логах, но это происходит не в > риалтайме - месяц назад тихо взломали, а сегодня только обнаружил. > Нужна мгновенная реакция. Наилучшее приближение к мнгновенной реакции будет у автоматизированной системы. В которой, в общем случае, необходимо описать критериии "на что реагировать" и конкретно "как реагировать". И, да, держать эту автоматизированную систему на поддержке, что не халявно. Если отмасштабировать решение "вниз", то я бы рекомендовал настроить на роутере какой-нибудь механизм типа fail2ban, чтоб он заносил брутфорсеров в чёрный список сам, после малого количества попыток. И чем-нибудь следить, чтобы не заблокировать кого-то нужного по ошибке. Например, у меня UptimeRobot периодически выбивается из ожидаемого паттерна и ловит бан. Кроме того, можно слать логи по syslog на что-нибудь помощнее на обработку, если обнаружили что-то нехорошее, то генерировать алерт администратору. Когда тот придёт/проснётся, посмотрит сразу в нужное место. Для масштаба home-office должно быть уже приемлемо.
- b Licha Morada b Обдумал ваши предложения Да, они хороши для какой-нибудь ко, Шилов (?), 02:17 , 09-Ноя-19 (25)
Licha Morada:Обдумал ваши предложения. Да, они хороши для какой-нибудь корпоративной сети компании, которая может многое себе позволить из оборудования и софта. У меня же ситуация намного проще: Роутер --> Компьютер --> Юзер и бороться с попытками и вторжениями таким корпоративным подходом все равно что как из пушки по воробьям. Попробую вариант попроще: установлю ESET. В версии для Windows в нем есть встроенный диалоговый файрвол, который фиксирует в REAL-TIME как внешние попытки вторжения, так и внутренние попытки вырваться наружу. Не знаю пока лишь, реализован ли такой файрвол в их Linux-версии.
- Дело хозяйское Я бы ещё порекомендовал поискать по словам linux personal firewa, Licha Morada (ok), 03:15 , 09-Ноя-19 (26)
> Попробую вариант попроще: установлю ESET. > В версии для Windows в нем есть встроенный диалоговый файрвол, который фиксирует > в REAL-TIME как внешние попытки вторжения, так и внутренние попытки вырваться > наружу. > Не знаю пока лишь, реализован ли такой файрвол в их Linux-версии.Дело хозяйское. Я бы ещё порекомендовал поискать по словам "linux personal firewall". Там должно быть достаточно разнообразно, от конфигурялок iptables для мышевозов, до виндовсоподобных всплывающих окон, которые ловят за руку софт, лезующий за апдейтами в обход системного менеджера пакетов.
- Да, спасибо, именно всплывающие в риалтайме окна как раз мне и нужны, как повто, Шилов (?), 06:08 , 09-Ноя-19 (27)
> Я бы ещё порекомендовал поискать по словам "linux personal firewall". Там должно > быть достаточно разнообразно, от конфигурялок iptables для мышевозов, до виндовсоподобных > всплывающих окон, которые ловят за руку софт, лезующий за апдейтами в > обход системного менеджера пакетов.Да, спасибо, именно всплывающие в риалтайме окна как раз мне и нужны, как (повторюсь) в Mandriva 2008, или в ESET. Однако вряд ли их найду на английском, и так уже несколько лет потихоньку почитываю обзоры на русском, но они туда, похоже, не попадают. Видимо, никому не нужны, всех устраивают обычные логи или лог-серверы, а жаль :(
- Ну вот, блин, и дообновлялся Сначала, после какого-то обновления, перестал , Шилов (?), 13:35 , 19-Апр-20 (30)
Ну вот, блин, и дообновлялся :( Сначала, после какого-то обновления, перестал распознаваться как диск планшет. Затем, после очередного обновления, старый смартфон. Затем еще один смартфон, довольно новый. Вот нафига такие "обновления"??А вчера вокнул в USB свой старый добрый WiFi-свисток TP-WN722, который раньше прекрасно работал и показывал в трее список доступных сетей. Но сейчас, не знаю после какого очередного обновления до Debian 9.12 - фигушки! Ни сетей не показывает, ни фига, только по lsusb распознается как Bus 003 Device 003: ID 0cf3:9271 Qualcomm Atheros Communications AR9271 802.11n
но по iwconfig ничего не находит. Ну и что теперь делать после таких "чудо-обновлений"?...
|