Мне в своё время @gemaarta рассказывал, что rdp — решето само по себе.

А может я что-то уже и не помню, не трогал винду тыщу лет почти

ой не стал бы я rdp оставлять наружу, уже имел горький опыт отломанного на ухнарь сервера через rdp

Если у тебя не будет пользователей типа test / test или vasya / vasya то проблем нет

ой не стал бы я rdp оставлять наружу, уже имел горький опыт отломанного на ухнарь сервера через rdp

разве что так - на 5 минут - пока сам чет админишь - а потом рубить его. ну ЛИБО ЖЕ port knocking настроить на том же микроте. и тому же бухгалтеру сделать батничек,котрый будет этот самый порт нокинг делать перед коннектом

Мне в своё время @gemaarta рассказывал, что rdp — решето само по себе.

?

Если у тебя не будет пользователей типа test / test или vasya / vasya то проблем нет

а их не было. я тебе точно говорю ) тем не менее сервер поломали, получили админский доступ и во всю похозяничали там, благо именно на этой машине ничего ценного не было. и дальше он тоже не имел доступа

а их не было. я тебе точно говорю ) тем не менее сервер поломали, получили админский доступ и во всю похозяничали там, благо именно на этой машине ничего ценного не было. и дальше он тоже не имел доступа

Бекапы, бекапы, еще раз бекапы

И проверять бекапы

Сломали - восстановили - поехали дальше

Самое обидное в этом - возможность утечки

Бекапы, бекапы, еще раз бекапы

причем тут бекапы? я про rdp говорю который смотрит в интерннет - и что так делать низяя

Можно

причем тут бекапы? я про rdp говорю который смотрит в интерннет - и что так делать низяя

Ну раз ты против

Можно

ну делай, чобы и нет. я лично его наружу никогда более не выставлю.

Видимо "никогда больше" - ключевая фраза

ну делай, чобы и нет. я лично его наружу никогда более не выставлю.

Понятно, раз обожглись - дуем на воду

Повторюсь, что впн идея хорошая

Видимо "никогда больше" - ключевая фраза

блин, чучка не читатель? я выше и писал что рдп ломали

Но загнать всех в рамки обычно не удается

Но загнать всех в рамки обычно не удается

ну тогда port knocking еще. иначе нах

блин, чучка не читатель? я выше и писал что рдп ломали

Ну охуеть теперь, ты изволил написать выше

А я такой сижу и все чаты читаю

Ну охуеть теперь, ты изволил написать выше

А че ты ругаешься? Я написал - ты не увидел. В чем проблема?

У меня нет проблем

вообще способов завалить безопаность сто и один

начиная от незащищенного днс

Нанять студента

Например

пров подменил тебе днс виндовсупдате и приплыли

нужно соотносить стоимость защищаемой инфы, времени на восстановление и гемора по защите

dixi

Либо же в жопу впн а ставить какой-то шлюз либо guacamole

И тогда из браузера пусть работает

А руководитель на безопасность закладывает до того момента пока петух не клюнет, ну большинство

да нет, еще лучше вообще внешку отрубить, так, от греха подальше ?

Как же одноклассники

?

через прокси ?

нужно соотносить стоимость защищаемой инфы, времени на восстановление и гемора по защите

+

Даже открытый порт 53 на белой статике приводит к днс ддосу

всмысле ДАЖЕ

Нихера не понятно зачем это кому то - но ддосят же дебилы какие то

брутят тики по ssh и так далее

ты так говоришь будто 53 порт это очень редкий и редко просматриваемый порт

ггг

А еще есть принтер HP M127NF

Который на определенных прошивках делает то же самое изнутри

Нихера не понятно зачем это кому то - но ддосят же дебилы какие то

Дык ддосят не тебя. Ддосят тобой :)

У меня 2 принтака практически завалили мртгшку

Дык ддосят не тебя. Ддосят тобой :)

ага, это ж dns amplification

Причем прошивка решила вопрос

Но порты по тем принтакам до сих пор закрыты

Дык ддосят не тебя. Ддосят тобой :)

именно тебя. ибо конекты с одной подсети с разных айпишек

тоесть ответы уйдут тоже разным айпишкам. вот если бы в СРЦ. стоял один айпишник то да, досят тобой через подмену src. addr.

именно тебя. ибо конекты с одной подсети с разных айпишек

Извне было уже давно закрыто.

Херачили оба принтака. Отрубил их и стало норм.

Но может там какая то дыра в прошивке конечно

именно тебя. ибо конекты с одной подсети с разных айпишек

Но ддосили именно 2 принтера. Со своих айпишников.

разговор был о ДНС ?

разговор был о ДНС ?

принтаки у него как раз в локальный днс-сервер и долбились

забивая загрузку проца мтика до сотки

забивая загрузку проца мтика до сотки

злобные принтеры устроили атаку микротику )))

Ну как бы если бы этого не было - я бы не говорил

Запрещающие правила вопрос решили

ERROR: S client not available

Ну как бы если бы этого не было - я бы не говорил

да я ж не говорю что не было) просто ситуация прикольная )

да я ж не говорю что не было) просто ситуация прикольная )

Я просто спалил 2 айпишника и хотел пойти юзерам ебало разбить

Залез в днс лизы и немного ахерел.

Что это сука просто 2 хулетта

Вот кстати

Мы счас уже HP перестали вообще брать. Дорого выходит. Меняем потихоньку весь парк на Kyocera

Мы счас уже HP перестали вообще брать. Дорого выходит. Меняем потихоньку весь парк на Kyocera

Киосера за те же деньги имеет дуплексный сканер. Согласен

Да и печать выходит дешевле

Сканирование конечно не для всех. Лично я получаю удовольствие от скана в почту)

у нее тоже хватает кстати приколов )) например один из самых распространненных МФУ 2035 которая Киосера. Если подключать через USB, то с тем же сканированием намучаешься ) а если подключил по сети - то все работает ОК )

у нее тоже хватает кстати приколов )) например один из самых распространненных МФУ 2035 которая Киосера. Если подключать через USB, то с тем же сканированием намучаешься ) а если подключил по сети - то все работает ОК )

У нас стоит 2035 в центральном. Но в сети

Мы счас уже HP перестали вообще брать. Дорого выходит. Меняем потихоньку весь парк на Kyocera

????

у нее тоже хватает кстати приколов )) например один из самых распространненных МФУ 2035 которая Киосера. Если подключать через USB, то с тем же сканированием намучаешься ) а если подключил по сети - то все работает ОК )

вообще не понимаю резона подключать что либо по усб

…когда есть lpt?

))))

вообще не понимаю резона подключать что либо по усб

ну так бывает )

у нее тоже хватает кстати приколов )) например один из самых распространненных МФУ 2035 которая Киосера. Если подключать через USB, то с тем же сканированием намучаешься ) а если подключил по сети - то все работает ОК )

дааааа.

но мы чот вообще ушли от мфу по usb.

глупо эт и неудобно

в почту или на шару в личную папку

глупо эт и неудобно

иногда вынуждено. так реально бывает )) как бы фантастично не звучало )

глупо эт и неудобно

ну у меня хомячки программой привыкли например)

Но переучить всегда можно)

ну у меня хомячки программой привыкли например)

Программа хапе умеет скан по сети

И от кэнона тоже (ir1133)

Добрый день

И вам того же, коль не шутите

у меня 2 Mтика 1036 8g-2s+

у меня 2 Mтика 1036 8g-2s+

Надо 3 же

сочуствуем