@MikrotikRu

Страница 3812 из 3964
Игорь
09.10.2018
01:14:30
там в манг полный трэш) ничего, никто не умер)

хорошим тоном считается найти на любом ненужном порту хацкера/троян и дропнуть весь траф с его IP, потому что велика вероятность того что он будет ломать другие порты

и да, если в форварде дропать весь трафик который идет на троянские порты, то во первых меньше инфы сольется в инет, во вторых наше же зараженное устройство меньше кому-то причинит бед, ну и понять что оно вируснуто будет проще на порядок

только этим никто не заморачивается

Google
nekto.ng
09.10.2018
01:17:25
они у тебя закрыты все кроме тех которые ты используешь, а вот уже на тех которые используешь лови хацкеров если так хочется

любой хацкер начнет с того что запустить нмап или что то похожее

Игорь
09.10.2018
01:18:27
я про исходящий трафик

если устройство с трояном, микрот в стандартной конфигурации не поможет ничем

только ловить на определенных портах

nekto.ng
09.10.2018
01:19:00
oO

так стоп, давай с начала что ты хочешь настроить?

хакера в локалке ловить?

Игорь
09.10.2018
01:20:11
я про хороший тон)

что если на исходящем трафике можно поймать троян, то лучше это сделать, но это никто не делает

большое количество троянов висит на строго определенных портах

и это не 443)

nekto.ng
09.10.2018
01:21:16
чувак это делается установкой корпоративного антивируса

Google
Игорь
09.10.2018
01:21:23
))))))))))

крутой анекдот

nekto.ng
09.10.2018
01:21:48
ломать шлюз твой троян с выроятностью 99.(9)% не будет

Игорь
09.10.2018
01:22:10
антивирусы давно не ловят 50% вирей троянов и прочего

nekto.ng
09.10.2018
01:22:19
он будет слать спам, или ддосить или майнить ну и тд

и да делать он это будет не по 25 порту

Игорь
09.10.2018
01:22:51
ну вот что бы он не спамил не ддосил и не ломал еще кого-то с моего устройства, это делается

nekto.ng
09.10.2018
01:23:19
трояны уже давно широко юзают ssl и т.д. в отличае от остального интернета

и никаким микротом ты это не отловишь скорее всего

Игорь
09.10.2018
01:24:13
трояны уже давно широко юзают ssl и т.д. в отличае от остального интернета
читаем выше, очень много всякого мусора ломится на троянских портах

как на вход так и на выход

и даже на типа чистых андроидах, когда стоят даже вроде бы стандартные проги

Игорь
09.10.2018
01:26:02
для того что бы это уведить нужно не теорию изучать) а настроить на микроте правила и посмотреть что там на этих портах твориться

1,2,15,20-25,30-31,39,41,48,50,58,59,68-70 79,81,90,99,110,113,119,121,133,137-139,142,146,148,166 170,171,334,411,420,421,455,456,511,513-515,531,555,600,605 661,666-669,692,777,808,901,902,911,999,1000,1001,1005,1008 1010-1012,1015,1016,1020,1024,1025,1031-1035,1042,1045,1049,1050,1053 1054,1080,1081-1083,1090,1095,1097,1098,1099,1104,1130,1150,1151,1170,1174 1180,1200,1201,1207,1208,1212,1234,1243,1245,1255,1256,1269,1272,1313,1337 1338,1349,1386,1394,1441,1466,1480,1492,1505,1509,1524,1568,1600-1604,1703 1722,1777,1784,1807,1826,1966,1967,1969,1981,1991,1999,2000-2005,2023,2040 2080,2115,2130,2140,2155,2255,2283,2300,2311,2330-2339,2345,2400,2555,2565 2583,2589,2600,2702,2716,2773,2774,2801,2929,2989,3000,3024,3028,3031,3033 3128,3129,3131,3150,3212,3332,3333,3456,3459,3586,3700,3777,3791,3800,3801 4000,4092,4100,4201,4242,4321,4444,4488,4523,4545,4567,4590,4653,4666,4950 5000-5002,5005,5010,5011,5025,5031-5033,5321,5333,5343,5400-5402,5512,5534 5400-5402,5512,5534,5550,5555-5557,5569,5637,5638,5714,5741,5742,5760,5802 5810,5858,5873,5880-5890,6000,6006,6272,6400,6661,6666-6670,6711-6713,6723 6767,6771,6776,6789,6838,6883,6912,6939,6969,6970,7000,7001,7028,7158,7215 7300,7301,7306,7307,7308,7410,7424,7511,7597,7626,7718,7777,7788,7789,7826 7891,7983,8012,8080,8081,8685,8720,8812,8787,8812,8899,8988,8989,9000,9325 9400,9697,9870-9878,9989,9999,10000,10005,10008,10013,10067,10085 10086,10100,10101,10167,10498,10520,10528,10607,10666,11000,11011,11050,11051,11223 11225,11306,11831,12076,12223,12310,12345-12349,12361-12363,12624,12631,12701,12754,13000 13010,13013,13014,13223,13473,13700,14286,14500-14504,15000,15092,15104,15382,15858,16484 16660,16772,16959,16969,16982,17166,17300,17449,17500,17569,17593,17777,18667,18753,19864 20000-20005,20023,20034,20203,20331,20332,20432,20561, 20433,21212,21544,21579,21684,21957 22068, 22222,22456,22845,22847,23005,23006,23023,23032,23321,23432,23456,23476,23477,23777 24000,24289,25123,25386,25555,25685,25686,25982,26274,26681,27160,27374,27444,27573,27665 28429-28436,28678,29104,29292,29369,29559,29891,30000-30005,30029,30100,30101-30103,30133 30303,30700,30947,30999,31221,31320,31335-31339,31557,31666,31745,31785-31792,32001,32100 32418,32791,33270,33333,33567,33568,33577,33777,33900,33911,34324,34444,34555,35555,36794 37237,37266,37651,38741,39507,40412,40421-40426,40999,41337,41666,43210,44444 44575,44767,45559,45673,47017,47252,47262,48004,48006,49000,49301,49683,50000,50130 50505,50766,50767,51966,52317,53001,54283,54320,54321,55165,55166,57341,57922,58008,58009 58339,60000,60001,60008,60068,60411,61348,61466,61603,63485,63536,64101,65000,65390,65421

nekto.ng
09.10.2018
01:28:14
маловато... натяни сразу кондом на конектор

АК
09.10.2018
01:28:46
))))))))))

Valery
09.10.2018
01:29:06
плохой кондом, пропускает

nekto.ng
09.10.2018
01:29:46
а если серьезно почитай про IPS и IDS

Google
Valery
09.10.2018
01:31:22
если серьезно - то надо читать про устройство TCP/IP и понимать назначение портов.

Игорь
09.10.2018
01:31:28
но про антивирус это повеселило) антивирусы давно ничего толком не ловят

потому что количество вирей производимых в один день, превышает все мыслимые возможности сегодняшних антивирусов

nekto.ng
09.10.2018
01:32:14
микрот кстати умеет отдавать всякие нетфлов, которые мсожно завязать на твою IDS и она уже будет им рулить

ну и про то как эвристика работает тоже почитай что ли

Игорь
09.10.2018
01:36:03
ай бред это все, антивирусы давно шлак

nekto.ng
09.10.2018
01:38:06
ты не самарский 1с ник случаем?

Eugene
09.10.2018
01:38:49
ты не самарский 1с ник случаем?
тольяттинский сетевик )))

Игорь
09.10.2018
01:39:01
??

nekto.ng
09.10.2018
01:40:36
1с ник у меня знакоиый есть... он примеоно твоих же взглядов на безопасность ну и уровень похожий....

Игорь
09.10.2018
01:41:07
23 года с компами, начинал когда 3.11 еще в ходу была на пару с досом

nekto.ng
09.10.2018
01:42:19
мы его контору когда взяли он жаловался что начальство скупое а 16 ядеоного ксеона для 1ски мало и вообще компы шрот по тому чьо не шевелятся

и не вздумпйте на них ставить аньивирь по тоиу что тогда вообще все поаесятся

в первый же день мы убрали со всех машин в тч серваков по 2 майнера

АК
09.10.2018
01:44:11
а как вы их обнаружили?

Игорь
09.10.2018
01:44:15
я не говорил что антивирусы ставить не надо

я сказал что эффективность их в лучшем случае 50%

nekto.ng
09.10.2018
01:44:53
на одной машине корытом на остальных по тем же путям

потом там поселился секьюрити центр касперовский (не реклама) и теперь там и обновы ставяься на 10 когда админ хочет а не когда вздыбится, и комры о чудо не тормозят и даже на серваке в esxi ужилтсь и 1 ска и дц и сервак конструкорский с проектами и всем всего хватает

Google
nekto.ng
09.10.2018
01:49:00
сеть правда на длинках))

Игорь
09.10.2018
01:49:25
на самом деле есть проги по заморозке системы и с ними в компе в принципе ничего не сможет поселиться, ну разве что до перезагрузки, но тогда в техподдержке теряется всякий смысл)

Игорь
09.10.2018
01:50:39
например?
https://windowstips.ru/5-programm-tipa-neubivaemaya-windows

я юзаю Toolwiz Time Freeze

для своих)

шефу предлагал всем клиентам поставить, но наверное действительно если у всех исчезнут проблемы с вирусами, то и в нас некотарая часть клиентов перестанет нуждаться))))))))

nekto.ng
09.10.2018
01:52:05
ага я предсьавляю откуда у мегя эта прога торчать будет когда после презагрузки главный конструктор не обнаружит на законном месте черттеж который он весь день делал

Admin
ERROR: S client not available

nekto.ng
09.10.2018
01:52:52
а уж сбиска как обрадуется и прочтй буховский софт

Игорь
09.10.2018
01:53:09
где не надо там ничего не пропадет

типа файлов пользователей

а там куда пользователю нос сувать не надо, там изменения будут работать только до перезагрузки

у нас такие проги стояли в интернет клубе

nekto.ng
09.10.2018
01:54:37
а уж сбиска как обрадуется и прочтй буховский софт
там куда пользователю нос совать не надо и вирус не сунет

Игорь
09.10.2018
01:54:44
челики винду удаляли ну много чего делали) перезагружает а он как ни в чем не бывало

ну эт давненько было)

nekto.ng
09.10.2018
01:54:57
шифровальщики они знаешь ди в систему не лазят

они как раз в доках работают с правами юзверя

Google
Игорь
09.10.2018
01:55:53
ну там защита от любых изменений, кроме записи в папки которые добавлены в исключения

но я не проверял на сколько она грамотно работает с шифровальщиками и прочим)

знаю только то, что если 1 бит изменить, после перезагрузки изменения уберуться

nekto.ng
09.10.2018
01:56:53
с шифровальщиком рабоьает прекрасно не давать юзеру локаладмина и тени делать раз в день

все, при поимке шифровальщика юзер теряет максимум день работы

Игорь
09.10.2018
01:59:22
все, при поимке шифровальщика юзер теряет максимум день работы
я про машинки которые обычные) просто с виндой

nekto.ng
09.10.2018
01:59:34
а если хранит большую часть доков в шаре то несколько часов + легкий испуг остальных юзеров и ачивку админу: был страшный вирус но я вас спас

я про них же

просто доменному юзеоу не даются никпкие админскте права без острой на то необходимости и служебки и в шедулер ставится создание теней, параноикам пожно запретить запуск ехе не из програм файлз

а те 2-3 компа где юзер локаладмин бекапятся вместе с серваками, время развертывания из бекапа = скорости чтения с наса * на полезный обьем образа

бекапитмя ессно недоменной учеткой у которой нет никпких других прав в скрытую шару которую никто не может писать кроме этой учетки

учетка барсик называется))

по тому что там кот живет в конторе

Игорь
09.10.2018
02:07:54
я про компьютеры без доменов)))))

nekto.ng
09.10.2018
02:08:40
с некоторым гемором все то же самое можно и на них сделать

просто придется руками на каждом компе

кстати тот же секурити центр часть автоматизации может на себя забрать безо всякой ад

в общем не изобреьайте велосипеды ьам где вме придумано до вас, изучпйте бест практис и будет вам и вашим юзерам хорошо... а я попробую поспать пару часов

Игорь
09.10.2018
02:23:08
а по поводу микрота, он на то и роутер что бы защищать по максимуму) а то что он жариться от этого будет, его проблемы, он для этого и создан

Valery
09.10.2018
02:33:31
роутер не для защиты, это миф.

Liros
09.10.2018
02:37:22

Страница 3812 из 3964