Я screen не юзал,однако всегда думал что разницы с тмукс в этом плане нет...

Никакой да

https://intensecrypto.org/public/ Хорошее чтиво

https://intensecrypto.org/public/ Хорошее чтиво

Оформление красиво :) сохранил

и это последствия реализации уязвимости ) сама уязвимость хороша и позволяла без авторизации получить файл user.dat содержащий набор логин пароль ... инструмент есть ... на питоне ) впоследствии это поправили ... аналогичной уязвимости была подвержена веб морда ... ) поэтому грамотное построение ACL и доступа к управляемым портам администрирования 8192 или 80 или 443 tcp нужно пропускать под white list

А ломают с wan или lan стороны?

А у микротих есть стороны ?

Да, у меня админка из коробки со стороны wan не доступна

Вроде бы:)

)

Тогда если в quick setup галка firewall стоит, то не слопают

Да, Firewall Router

Да, у меня админка из коробки со стороны wan не доступна

доступна же

я по ip с работы только поставил со стороны wan доступ

аа хотя да, ну я дефолтные удаляю после сброса и с нуля настраиваю?

Ого

Ты крут )

Fw с нуля эт сильно

Ну на самом деле для тех кто netfilters знает или iptables эт просто

Повыше related, established ... потом правила отборов интерфейсы протоколы и порты

И конечно там три цепочки input forward output

Не забывать про bogons , использовать raw

И можно всякие Limit или psd для tcp задействовать

Сделать honey pot

И немного для реагирование на всякие Срамеры и брутеры и вот так просто фаервол готов

Не ну если не заморачиваться галка в quick setup норм

Правил 80 -100 и будет вооьще хорош со своими цепочками

@bonifazi не делай так больше!! пишы одним меседжом!!

Да, это у меня болезнь, неудобно читать. Часто так делаю

0 chain=input action=accept protocol=icmp in-interface=eth1-wan limit=50/5s,2:packet log=no log-prefix="" 1 chain=input action=drop protocol=tcp src-address=!xx.xx.xx.xx in-interface=eth1-wan dst-port=xxx log=yes log-prefix="winbox" 2 chain=input action=drop protocol=tcp src-address=!xx.xx.xx.xx in-interface=eth1-wan dst-port=xxx log=yes log-prefix="ssh!" 3 ;;; Perebor_portov_add_list chain=input action=add-src-to-address-list protocol=tcp address-list=perebor_portov_drop address-list-timeout=2d in-interface=eth1-wan dst-port=22 log=yes log-prefix="Attack" 4 ;;; Perebor_portov_list_drop chain=input action=drop protocol=tcp src-address-list=perebor_portov_drop in-interface=eth1-wan dst-port=80 log=no log-prefix=""

ну у меня по простому пока)

Эт не фаервол )

это так да)

Да, никак )

ну это дома, пока достаточно, еще ковырятся и ковыряться)

0 chain=input action=accept protocol=icmp in-interface=eth1-wan limit=50/5s,2:packet log=no log-prefix="" 1 chain=input action=drop protocol=tcp src-address=!xx.xx.xx.xx in-interface=eth1-wan dst-port=xxx log=yes log-prefix="winbox" 2 chain=input action=drop protocol=tcp src-address=!xx.xx.xx.xx in-interface=eth1-wan dst-port=xxx log=yes log-prefix="ssh!" 3 ;;; Perebor_portov_add_list chain=input action=add-src-to-address-list protocol=tcp address-list=perebor_portov_drop address-list-timeout=2d in-interface=eth1-wan dst-port=22 log=yes log-prefix="Attack" 4 ;;; Perebor_portov_list_drop chain=input action=drop protocol=tcp src-address-list=perebor_portov_drop in-interface=eth1-wan dst-port=80 log=no log-prefix=""

а эт вгде такой синтаксис? в ufw?

я просто напрямую в iptables привык херачить

а эт вгде такой синтаксис? в ufw?

кажется firewall MikroTik

2600! 7 сентября, в 19:00 Москва: Подкопаевский переулок 4, строение 7, бар "RNDM" @rndmbar http://2600.moscow Санкт - Петербург: Краснодонская, 4, бар "Beer&cakes" http://2600.spb.ru Мурманск: проспект Ленина 11, бар "Rock'n'Roll" http://murmansk.2600.ru Петрозаводск: Первомайский пр-кт, 2, антикафе "Хорошее Место" http://ptz.2600.ru Есть желание выступить? Напиши на почту 2600@2600.ru или заходи в общий чат @meetings2600 Скоро увидимся! :)

кажется firewall MikroTik

+

Да, у меня админка из коробки со стороны wan не доступна

Аналогично

я так полагаю хештег на правила не судьба было повесить?

я так полагаю хештег на правила не судьба было повесить?

Многие и запиненные правила умудряются не видеть, так что от хештэга суть не изменится

я так полагаю хештег на правила не судьба было повесить?

даже бот когда то был, но толку мало, когда не хочешь или не умеешь читать или воспользоваться поиском

А видео с HardwareVillage на CC18 ждать вообще стоит? В том смысле, что была ли запись, и планируется ли публикация?

А видео с HardwareVillage на CC18 ждать вообще стоит? В том смысле, что была ли запись, и планируется ли публикация?

записи не было

Все еще веселей. Запись вообще есть, но человек который ее делал сказал, что навряд ли выложит ее куда-то

Почему?

Народ, что можно делать со старым аккумулятором от мак бука, плохо держит заряд, выкинуть или попробовать восстановить?

подожги

Народ, что можно делать со старым аккумулятором от мак бука, плохо держит заряд, выкинуть или попробовать восстановить?

Вообще у apple иногда проскакивают отзывные компании своего рода. Могут поменять.

Народ, что можно делать со старым аккумулятором от мак бука, плохо держит заряд, выкинуть или попробовать восстановить?

Насколько старым? Это какого года ноут, если аккумулятор вытаскивается?

Насколько старым? Это какого года ноут, если аккумулятор вытаскивается?

а он вроде не говорил что он вытаскивается

Насколько старым? Это какого года ноут, если аккумулятор вытаскивается?

Корпус раскручивается и вытаскивается. (=

Корпус раскручивается и вытаскивается. (=

Первые pro unibody 2011-2012. Как ты реанимируешь такое?

2010 выпуска. Видимо проще выкинуть. (=

Народ, что можно делать со старым аккумулятором от мак бука, плохо держит заряд, выкинуть или попробовать восстановить?

разбери его.

Народ, что можно делать со старым аккумулятором от мак бука, плохо держит заряд, выкинуть или попробовать восстановить?

там может не работает 1-2 акума. остальные в норме

я электрик - я шарю

целые акумуляторы потом можно будет где нибудь заюзать. хз.

http://www.phoronix.com/scan.php?page=news_item&px=systemd-cryptsetup-keydev

целые акумуляторы потом можно будет где нибудь заюзать. хз.

Где? Просто и так куча хлама. Нужно ли оно мне, чтобы он просто так лежал? Могу отдать.

Бон жур.

там может не работает 1-2 акума. остальные в норме

а они там разве не плоские? О.о

хотя это наверное только в Air'ах

а они там разве не плоские? О.о

Там один плоский, не разбирал ещё.

Ночи доброй. KVМ/bridge дают возможность связать 2 виртуальные машины через 2 уровень OSI (создав коммутатор). А как можно объединить 2 виртуалки 1 уровнем OSI? "Эмулировать" обычный патч-корд между 2 виртуалками. Прошу подсказать в какую сторону гуглить. Смысл в том, что бы между mac-адресом первой и второй виртуалок (сетевыми картами) не существовало промежуточного "устройства" с mac-адресом

Ночи доброй. KVМ/bridge дают возможность связать 2 виртуальные машины через 2 уровень OSI (создав коммутатор). А как можно объединить 2 виртуалки 1 уровнем OSI? "Эмулировать" обычный патч-корд между 2 виртуалками. Прошу подсказать в какую сторону гуглить. Смысл в том, что бы между mac-адресом первой и второй виртуалок (сетевыми картами) не существовало промежуточного "устройства" с mac-адресом

у vbox есть режим Internal Network для такого

у vbox есть режим Internal Network для такого

На сколько помню это равносильно созданию виртуального свича L2

Gns3 на всякий упомяну

Там оно такое умеет, циску ещё эмулирует на сколько помню

Тянешь гуй и создаётся линк, виртуалки туда тоже можно добавить

Тянешь гуй и создаётся линк, виртуалки туда тоже можно добавить

Вот есть одна не состыковка, gns3 из коробки не поддерживает ВМ KVM

тут же вроде за стикеры анальная кара, не?

тут же вроде за стикеры анальная кара, не?

Да

тут же вроде за стикеры анальная кара, не?

для дам, ягодичная)

для дам, ягодичная)

как вам будет угодно, месье!

в Минске 2600 не проходит? (в списке их нет)

думал, затусить с кем-нибудь