Ну, с разных сторон разные протоколы же.

э… над ними IP же пакет из одной сети влетает в SSTP пролетает таблицу роутинга, файрволл и улетает в l2tp в другую сеть

Тьфу ты. Мсье знает толк в извращениях.

Схему надо, чтоб понятно было. ?

Ну вас. Добрых снов. Я офф ;)

А за Уралом доброе утро

Доброе

*позвонил родителям в Братск (+5мск ) и пожелал доброго утра :))) Да, они уже на работе. Так что да, всем кто уже не спит - доброго утра.

Спокойной ночи

спокойной

*позвонил родителям в Братск (+5мск ) и пожелал доброго утра :))) Да, они уже на работе. Так что да, всем кто уже не спит - доброго утра.

Взаимно

Нет и не будет. Это - ответ normis@ (или кого-то другого из ключевых разрабов, не помню точно) на форуме.

Вроде в 7м обещались норм сделать. И что, даже в 7м не будет?(

А что , хитрый порткнокинг уже не в чести. Тогда можно через kerberos защитится. Впн через ipsec гонять дорого по процу

750GL уже не двух клиентах если трафик гоняют 80%+ загрузки и ожидаемые hangout's с вылетами

Поставил 2011rb но на l2tp канала в 50мбит не хватит. Надо qos вкуривать

А что , хитрый порткнокинг уже не в чести. Тогда можно через kerberos защитится. Впн через ipsec гонять дорого по процу

нужен кнокинг - делай. в чем проблема-то?

Поставил 2011rb но на l2tp канала в 50мбит не хватит. Надо qos вкуривать

2011 по процу тоже не самый сильный. можно вынести впн сервис с роутера. чтобы не грузить его шифрованием

но надо смотреть упираешься или нет

Кто нибудь знает чатик SQL

Да жучатся на норм оборудование. А пляски с x86 routeros пока не на столько прельщают. Всеж надо вчера. Пришлось в тихую порт кнокинг продвигать. Заодно за недельку скопилось около 400 интрудеров на 3389. Это атака или автоматика? По адресам сюдя - прокси

Да жучатся на норм оборудование. А пляски с x86 routeros пока не на столько прельщают. Всеж надо вчера. Пришлось в тихую порт кнокинг продвигать. Заодно за недельку скопилось около 400 интрудеров на 3389. Это атака или автоматика? По адресам сюдя - прокси

не надо 3389 в инет выставлять же. прописная истина

как и прочие вин-онли сервисы

Кто нибудь знает чатик SQL

есть про дба чатик

можно ссыль

не надо 3389 в инет выставлять же. прописная истина

ага, ломать же начали с прошлого года усиленно его

можно ссыль

https://t.me/dba_ru

До MUM'а в Москве осталось меньше недели!

Зарегистрировался на MUM в Москве? Что такое MUM? – 11 ??????? 32% Нет, не буду участвовать – 9 ?????? 26% Да, бесплатная регистрация – 7 ???? 21% Да, платная регистрация – 6 ???? 18% Да, по ваучеру – 1 ? 3% ? 34 people voted so far.

@erazel, @ZZToP , @RShishkin Pin message?

И как быть если нечего не пускать наружу - ssh тунель

каждый день, ломают, брутфорстят

в итоге один раз взломали - запустили прокси :)

И как быть если нечего не пускать наружу - ssh тунель

honeypot

крик души? =)

И как быть если нечего не пускать наружу - ssh тунель

и port knocking

прикольно, даже не знал что так такая хитрая оборона может быть, единственное что придумал это отвечать на запросы

как будтобы есть там сервис )

а там заглушка )

спасибо! :)

https://t.me/dba_ru

++

@erazel, @ZZToP , @RShishkin Pin message?

Так может лучше сам анонс повесить. Кто напишет объяву?

tshark -f "port 25465" -i any

В гугле точно найдешь

локальный трафик может не попасть на роутер, это нужно ловить на источнике или жертве (хосте)

тогда на жертве, этим правилом засветятся они все

если это спам то он идет наружу, а не на соседние компы

У тебя есть лимиты

Не может он smtp бросить на 20 dst адресов соединения в 5 минут

Не может !

по хорошему, в корпоративной сети, эти порты должны быть закрыты так как есть почтовый сервер и вся почта должна идти через него

Они могут быть открыты но за ними обязательно нужно наблюдать

torch запусти, там фильтры есть. Найдешь источник, а дальше дело техники

Раз в неделю смотреть статистику netflow

если это спам то он идет наружу, а не на соседние компы

https://mikrotik.com/testdocs/ros/2.8/tools/sniffer.php

И zabbix

А так в сети обязательно должен быть psd ... и пара тройка логов по connection limit ... ftp ssh smtp pop3 imap ...

ERROR: S client not available

Шалить могут начать как свои особенно умные пользователи

Так и особенно глупые могут поймать спамера ... логера

https://mikrotik.com/testdocs/ros/2.8/tools/sniffer.php

так зачем? для конкретного вопроса это не надо.

так зачем? для конкретного вопроса это не надо.

а как иначе?

а как иначе?

как иначе что ? Задача найти спамера. По мне так из рабочей сети SMTP трафик должен идти исключительно от одного сервера, от почтового сервера, все остальное должно блокироваться. Для информации можно все попытки запросов на SMTP\S в лист складывать. Так как спам нацелен на внешние сервера, а не на соседние компы, то и ловить надо на маршрутизаторе.

А вот тут ошибка

Большая !

а снифер на микротике не на маршрутизаторе?

Спамер будет искать любой smtp !

И в первую очередь в своей сети

а снифер на микротике не на маршрутизаторе?

зачем снифер то. нам не содержание, а сам факт попытки нужен.

Видел и не раз когда в закрытой сети бушевал спам

Спамер будет искать любой smtp !

релей на нормальных серверах закрыт

зачем снифер то. нам не содержание, а сам факт попытки нужен.

нужен подозреваемый, там вирус, его надо лечить. кроме спама он ещё и биткоины майнить может тратя электричество

Если открыт отправка без авторизации клиенту сервера достаточно

нужен подозреваемый, там вирус, его надо лечить. кроме спама он ещё и биткоины майнить может тратя электричество

ну так это не та задача. Если рассуждать так - да можно и снифер, но я бы подумал о политиках на комах, а не о сети.

Если открыт отправка без авторизации клиенту сервера достаточно

это и называется открытый релей. и так делать не надо

ну так это не та задача. Если рассуждать так - да можно и снифер, но я бы подумал о политиках на комах, а не о сети.

это у топикстартера надо спросить, та ли эта задача. Но я прочитал "отлавливать компы внутри сети,которые шлют спам по 25,465 портам"

"отловить" и "в локальной сети" означает, что нужны локальные ip-адреса пидоров, которые отправляют трафик по порту 25,465 неизвестно куда

всё

А так это легко

https://mikrotik.com/testdocs/ros/2.8/tools/sniffer.php

почему с микротика может идти пинг на 8.8.8.8 а трассировка нет

если микротик гейт

если микротик гейт

всмысле

кстати, кто-то знает работающий современный аналог GiveMeToo ?

iris глаз

он уже старый может быть