Honeypot оно зовется, да. Главное не дать админскую подсеть забанить этим правилом.

Точно

Honeypot оно зовется, да. Главное не дать админскую подсеть забанить этим правилом.

и перенаправлять на какой нибудь левый chr

и там создать типа сеть) в eve

и перенаправлять на какой нибудь левый chr

Лучше на dlink. Пусть ломают dlink в Бразилии и думают, что админ тут лох. Два правила nat и куча веселья. Не считая входящего на роутер трафика.

кстати на двух обьектах порт сканнинг фильтер запилил, там гостевой вайфай, пиццерии карочи, так упорно на форвард цепочке какаято винда банилась... думал что то глюк правил но когда залогировал правило то увидел что клиент инициализирует кучу соединений с разными дст айпихами но с поочерёдными сорс портами начиная с 4000 примерно, может торренты те правила так блочат... ну и ладно, так даже лучше

ну с другой стороны поломают

и будет твой длинк частью ботнета

Лучше на dlink. Пусть ломают dlink в Бразилии и думают, что админ тут лох. Два правила nat и куча веселья. Не считая входящего на роутер трафика.

Знакомые мысли с mtcre training)

и будет твой длинк частью ботнета

Кто сказал, что мой. Мало ли чужих.

и слать фигню во все стороны пока провайдер не забанит. или какой нибудь гугл

А вообще, особо упоротых хацкеров проще банить наглухо

про BYOD читаю - вроде это больше проблем чем плюсов..

про BYOD читаю - вроде это больше проблем чем плюсов..

Именно

Все эти проблемы от жадности начальства

юзер поставит себе какой нибудь амиго. а то что потом реклама лезет со всех щелей виноват будешь ты

юзер поставит себе какой нибудь амиго. а то что потом реклама лезет со всех щелей виноват будешь ты

Земля ему пухом?

Типа, не будем тратиться на технику и софт, и просохатим безопасность. Ибо нормальный byod требует наличия корпоративного софта типа антивирусов и DLP на приносимых девайсах. Софт таки надо купить. Но кто ж его купит

Типа, не будем тратиться на технику и софт, и просохатим безопасность. Ибо нормальный byod требует наличия корпоративного софта типа антивирусов и DLP на приносимых девайсах. Софт таки надо купить. Но кто ж его купит

а веб? вебтехнологии это корпоративный софт на всем

открыл браузер и вот тебе.. рдп

ну или да рдп и vnc

хотя тож не вариант тут надо содерджать датацентр

с фермой для рдп

Терминальный сервер, не гуд

Bring Your Own Device (BYOD) – новая глобальная концепция Как выглядел процесс предоставления доступа к корпоративной сети? ИТ-специалисты получают недорогой ноутбук, полностью настраивают его и предустанавливают ПО, необходимое для работы. Далее лишают пользователя администраторских прав, и пользователь под контролем – любое обновление или установка ПО – необходимо согласование с ИТ-службой. ( Разве это не регулируется политикой безопаности в нутри компании?)

Гуд, но не для такого

Ну, это проще арендовать сейчас

honeypot asterisk

На тестовом астере ща крутится в диалплане правило, когда пытаюццо забугор звонить с него — поднимает трубку и плейбек со звуком диалап модема) большая часть ботов правда отваливается не отвечая на invite)

а то начинается. не хочу либре офис хочу майкрософт и последний..

Bring Your Own Device (BYOD) – новая глобальная концепция Как выглядел процесс предоставления доступа к корпоративной сети? ИТ-специалисты получают недорогой ноутбук, полностью настраивают его и предустанавливают ПО, необходимое для работы. Далее лишают пользователя администраторских прав, и пользователь под контролем – любое обновление или установка ПО – необходимо согласование с ИТ-службой. ( Разве это не регулируется политикой безопаности в нутри компании?)

Неплохо бы так. Но так далеко не везде

На тестовом астере ща крутится в диалплане правило, когда пытаюццо забугор звонить с него — поднимает трубку и плейбек со звуком диалап модема) большая часть ботов правда отваливается не отвечая на invite)

Гы. А зачем вы астера открытым миру держите? Нагрузочный тест? ?

Гы. А зачем вы астера открытым миру держите? Нагрузочный тест? ?

Не, это просто моя учебная виртуалка) я пока только учусь в этом деле)

скажите мне, чисто теоретически, почему в банлисте на 8291 порт все из подсети провайдера сканят? На нескольких обьектах и разных провайдерах так. Что это может быть и почему?

Не, это просто моя учебная виртуалка) я пока только учусь в этом деле)

HardWay через консоль и текстовые конфиги? Или всё же web-мордой не брезгуете?

Неплохо бы так. Но так далеко не везде

Схема мой ноутбук че хочу то и делаю хорошо описана у Cisco. Как у микротик на курсах не знаю. В этом случае функционал режется до минимума на уровне фаервола.

скажите мне, чисто теоретически, почему в банлисте на 8291 порт все из подсети провайдера сканят? На нескольких обьектах и разных провайдерах так. Что это может быть и почему?

Проще и выгоднее всего ломануть соседа. До него и канал шире, и при неоплате своего канала, часто доступ до соседей сохраняется.

HardWay через консоль и текстовые конфиги? Или всё же web-мордой не брезгуете?

Консоль) фрипбх пока руки не дошли княпать) да и есть друг, который помогает и подсказывает в этом деле, потому оно не очень хард:)

Проще и выгоднее всего ломануть соседа. До него и канал шире, и при неоплате своего канала, часто доступ до соседей сохраняется.

Не проще соседский wifi захватить?)

Консоль) фрипбх пока руки не дошли княпать) да и есть друг, который помогает и подсказывает в этом деле, потому оно не очень хард:)

Когда начинаешь сложные диалпланы строить, со всякими связками и условиями, с текстового конфига потом офигиваешь чуть. Хотя нагенерированный web-мордой тоже разбирать та еще радость - куча тупиковых обработок "на иные случаи". Для универсализации пристегивается

Не проще соседский wifi захватить?)

Не. Соседский Wifi не то пальто. Проводной линк надежнее для выхода в мир все толпой.

Не. Соседский Wifi не то пальто. Проводной линк надежнее для выхода в мир все толпой.

Так-то да, но тут по протребностям. Мне хватает

Когда начинаешь сложные диалпланы строить, со всякими связками и условиями, с текстового конфига потом офигиваешь чуть. Хотя нагенерированный web-мордой тоже разбирать та еще радость - куча тупиковых обработок "на иные случаи". Для универсализации пристегивается

Ну, консольный мне как-то привычнее что ли)

У меня астериск на 951 в метароутере поднят и консолью настроен. Два одновременных разговора без транскодинга спокойно прокачивает в 711u

У меня астериск на 951 в метароутере поднят и консолью настроен. Два одновременных разговора без транскодинга спокойно прокачивает в 711u

Слышала что многие поднимают на микротиках астер, некоторые даж на асусах и длинках поднимают)

Да. Он по факту на базе open-wrt, а та в метароутере

Слышала что многие поднимают на микротиках астер, некоторые даж на асусах и длинках поднимают)

ты случайно не училась у чудина

ты случайно не училась у чудина

Не. Меня другой человек учит) а что?)

ну так просто девушка на таком канале редкость) и у нас в группе одна была но не помню как звали

ну так просто девушка на таком канале редкость) и у нас в группе одна была но не помню как звали

Ну мне кста в жизни попадалось достаточно девушек-сетевиков) не знаю правда в частности имеют ли они опыт работы с тиками, но вообще мне как то повезло в этом плане))

/ip address add address= какой при ppoe клиенте?

Никакой

Там сервер назначает клиенту по lcp

Ну мне кста в жизни попадалось достаточно девушек-сетевиков) не знаю правда в частности имеют ли они опыт работы с тиками, но вообще мне как то повезло в этом плане))

может ты в москве живешь

ребята, ткните носом в рецепт sxt lte + йота тариф для смартфонов

Там сервер назначает клиенту по lcp

interface=pppoe-out1 нужно?

ребята, ткните носом в рецепт sxt lte + йота тариф для смартфонов

настройка?

может ты в москве живешь

Не, я в столице Украины живу)) работала тут в большом провайдере в суппорте)

interface=pppoe-out1 нужно?

Вообще /ip address не нужно на pppoe интерфейс. Он сам должен возникнуть при подключении к серверу

Не, я в столице Украины живу)) работала тут в большом провайдере в суппорте)

Блин, саппорт у большого прова - это закалка. Прежде всего, нервов ?

Не, я в столице Украины живу)) работала тут в большом провайдере в суппорте)

мне обычно саппорт провайдеров советует ребутнуть модем и посмотреть горит ли зелененькая лампочка

когда я говорю что не пингуется днс провайдера

мне обычно саппорт провайдеров советует ребутнуть модем и посмотреть горит ли зелененькая лампочка

Первая линия тех поддержки всегда такое говорит.

ERROR: S client not available

Блин, саппорт у большого прова - это закалка. Прежде всего, нервов ?

Это да))) при чем, пока не поработала там — думала что звонки типа «я его О, а оно не О» — это преувеличение, но оказалось что нет))

настройка?

ну да, там ттл кажись фиксить как то надо

гугл на какие то левые рецепты приводит

Первая линия тех поддержки всегда такое говорит.

Тут смотря какая организация саппорта у провайдера) не у всех попугайчики на 1й линии) но у многих так, да.

Это да))) при чем, пока не поработала там — думала что звонки типа «я его О, а оно не О» — это преувеличение, но оказалось что нет))

у меня был перл "из компьютера вылезли утиные лапки"

у меня был перл "из компьютера вылезли утиные лапки"

Бл, я даже боюсь представить что имелось ввиду на самом деле)))

Бл, я даже боюсь представить что имелось ввиду на самом деле)))

глюканула видеокарта и нарисовала иероглифы . по мнению тетеньки они походили на утиные лапки)

но я все таки спросил что она курит)

глюканула видеокарта и нарисовала иероглифы . по мнению тетеньки они походили на утиные лапки)

))) коллеге какт позвонил абонент, сказал «у меня с конца течет»)))

глюканула видеокарта и нарисовала иероглифы . по мнению тетеньки они походили на утиные лапки)

Оказалось, у него витуха шла по фасаду, потрескалась обплетка, и после дождя туда вода попала

/tool netwatch add comment=«Check Main Link via 8.8.8.8» host=8.8.8.8 timeout=500ms / down-script=":log warning («WAN1 DOWN») :foreach i in=[/ip firewall connection find dst-address~":5060"] do={ :log warning («clear-SIP-connections: clearing connection src-address:$[/ip firewall connection get $i src-address] dst-address:$[/ip firewall connection get $i dst-address]») /ip firewall connection remove $i}" up-script=":log warning («WAN1 UP») :foreach i in=[/ip firewall connection find dst-address~":5060"] do={ :log warning («clear-SIP-connections: clearing connection src-address:$[/ip firewall connection get $i src-address] dst-address:$[/ip firewall connection get $i dst-address]») /ip firewall connection remove $i}" /ip address add address= interface=ISP1 /ip address add address= interface=ISP2 # Настроим локальный интерфейс /ip address add address=192.168.1.1/24 interface=LAN # скроем за NAT все что выходит из локальной сети /ip firewall nat add src-address=192.168.1.1/24 action=masquerade chain=srcnat ###Обеспечение failover c более глубоким анализом канала### #с помощью параметра scope укажем рекурсивные пути к узлам 8.8.8.8 и 8.8.4.4 /ip route add dst-address=8.8.8.8 gateway=192.168.1.254 scope=10 /ip route add distance=10 dst-address=8.8.8.8 type=blackhole /ip route add dst-address=8.8.4.4 gateway=192.168.1.254 scope=10 # укажем 2 default gateway через узлы путь к которым указан рекурсивно /ip route add dst-address=0.0.0.0/0 gateway=8.8.8.8 distance=1 check-gateway=ping /ip route add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=2 check-gateway=ping поправте плиз первый isp ppoe второй 4g

Сделай с командной строки telnet <твой IP> 1701… Что скажет?

Сделай с командной строки telnet <твой IP> 1701… Что скажет?

Уже просрался

Уже просрался

В смысле работает? Что было то? Больно много сообщений было… лень читать))

высверли с другой стороны

не начисто а хотя бы ф3 сверлом, чтобы нагрузку снять с резьбы

а остаток уже пассатижами

Да х его з. Работало, потом перестало, потом снова заработало. Причину не выявил

Да х его з. Работало, потом перестало, потом снова заработало. Причину не выявил

Странно…

directmedia=no ;запрещает перенаправления трафика, в этом случае все RTP потоки проходят через Asterisk. Это безопано?

Странно…

В этом то и дело

directmedia=no ;запрещает перенаправления трафика, в этом случае все RTP потоки проходят через Asterisk. Это безопано?

А записи нужны ? И также безопасно как если телефоны между собой поднимут соединение

А записи нужны ? И также безопасно как если телефоны между собой поднимут соединение

Без понятия. Я пытаюсь 4й день понять как мне настроить failover pbx прежде чем сетку сломаю.

Парни, на cisco хочу стендово попробовать BGP поднять между двумя офисами, между ники ISP

Все ли верно делаю? До этого BGP не поднимал

Router2 ! router bgp 2200 bgp log-neighbor-changes no synchronization neighbor 42.44.88.2 remote-as 1100 !