@spblug

Страница 166 из 1075
Roman
14.04.2016
21:22:45
проблема в том, что люди не умеют настраивать фаерволы.

даже те, кто думают что умеют

Aleks
14.04.2016
21:23:14
а вот в6 - капец, все наружу
Ты ещё попробуй найди меня во всей это хренотени.

Sunlight
14.04.2016
21:23:18
про баги в железках понятно, это уже не относится к делу. Бери нормальные и обновляй вовремя

Google
Aleks
14.04.2016
21:23:40
зачем
Чтобы прикрыть тот сраный порт, который вендор оставил для себя, как минимум

Dan
14.04.2016
21:23:50
это во-первых )

Sunlight
14.04.2016
21:23:52
Ты ещё попробуй найди меня во всей это хренотени.
ну если у тебя \48 то да, но скорее всего просканить выйдет

Phil
14.04.2016
21:23:56
А кого это ебёт в 2016 году?
всех. потому что в метро интернет говно

Sunlight
14.04.2016
21:24:04
я не задумывался, но возможно есть простые способы активные хосты узнать

Dan
14.04.2016
21:24:15
nmap

а nmap запущенный с ботнета - это великое зло

Dan
14.04.2016
21:24:57
короче, FW нужен, если не хочешь стать частью ботнета ))))

Roman
14.04.2016
21:24:59
nmap
nyet molotoff

Sunlight
14.04.2016
21:25:05
пробелма в том что я еще не видел ботнетов в6

как и ддоса

Roman
14.04.2016
21:25:23
как и ддоса
ну, ddos можно организовать )

Google
Dan
14.04.2016
21:25:26
ой, приходи на Цветочную 17, там и ботнеты есть, и ddos ))))

Sunlight
14.04.2016
21:25:49
уже прилетало? сколько?

Aleks
14.04.2016
21:25:57
Roman
14.04.2016
21:25:57
вообще, посмотрел я тут на dpkt

Sunlight
14.04.2016
21:27:40
https://www.shodan.io/explore - к вопросу “NAT это уже firewall”
ну, конечно если там upnp всякие включены

Dan
14.04.2016
21:27:41
я там не работаю, да и статистику не веду. знаю что борьба ведётся, и ведётся большая работа по активной защите от nmap'ов, эксплоитов и огромного количества скрипт-кидди. но от 0day всё равно не всегда можно увернуться, в связи с чем рекомендуются FW

Sunlight
14.04.2016
21:27:46
то это решето

Dan
14.04.2016
21:29:03
Решето, ребята, это люди. Я работал в одной очент большой конторе. С политиками безопасности, но до введения AD. Я и вводил. Но история случилась до: секретарь словил очень хорошего виря, и многие компы ушли в ботнет. Почему? Потому что ей прислали котика по почте ? И она открыла ?

Я работал первую неделю, и не знал что тут такое....

через месяц AD и GPO

Sunlight
14.04.2016
21:29:45
ну, таких ничего не спасет

Dan
14.04.2016
21:29:46
и дикая боль юзеров )

я к тому, что FW нужен ?

лишним точно он не будет

Sunlight
14.04.2016
21:30:41
хорошо что не криптер

а ботнет

некоторые бекапы не делают

Dan
14.04.2016
21:31:14
дело было в начале 2012. криптерами тогда никто не баловался )))

да о чём речь, если у них "гостевой вайфай" торчал чуть ли не с улицы, где можно было минут за 10 подобрать пароль, чуть ли не написанный на входе в организацию, получить ip в диапазоне остальных машин, и без каких-либо паролей зайти на полностью расшаренные диски директорского ноута ? ну я вас прошу... только после этого было принято решение о микротиках и радиусе

Sunlight
14.04.2016
21:33:15
я вот реально думаю безопасность вайфая укреплять

Google
Goletsa
14.04.2016
21:33:29
Sunlight
14.04.2016
21:33:31
а то еще ктонить сломает

логин по паспортам и смс
как теста твоего там привлекут еще

Dan
14.04.2016
21:33:52
MAC filtering ?

Sunlight
14.04.2016
21:33:53
тетца или как его

MAC filtering ?
и это, а вообще думал поглядеть как оно через радиус работает

Алексей
14.04.2016
21:34:45
а вообще тема настроек cpe большая. сколько спорить про дефолтную политику фаера ipv6.

Алексей
14.04.2016
21:35:14
вот вроде бы надо reject ставить. но как бы рандомизация сорса.

Алексей
14.04.2016
21:35:30
и как бы rfc вроде рекомендует permit

Sunlight
14.04.2016
21:36:45
а если так http://c2n.me/3wWsFec.png

Алексей
14.04.2016
21:38:04
опять микротик. у всех микротик. а у меня чертов длинк.

Goletsa
14.04.2016
21:38:18
а если так http://c2n.me/3wWsFec.png
linux,iptables. А @rikland'a сюда не затащить

Sunlight
14.04.2016
21:38:18
Алексей
14.04.2016
21:38:28
а по теме если, ну можно и так.

Dan
14.04.2016
21:40:07
опять микротик. у всех микротик. а у меня чертов длинк.
1. микротик делают наши (латыши, но наши) 2. закладок мало, и они по делу. реверс не показал критичных вещей 3. дешевле джунипера, но сопоставимо по мощи ))))

Алексей
14.04.2016
21:40:29
да я тоже заочный фанат.

просто денег жалко. :)

Goletsa
14.04.2016
21:40:42
опять микротик. у всех микротик. а у меня чертов длинк.
у меня пара асусов, мимироутер и микротик.

Google
Sunlight
14.04.2016
21:41:11
у меня пара асусов, мимироутер и микротик.
там еще карта 3х3 не вышла продажу?

Goletsa
14.04.2016
21:41:22
там еще карта 3х3 не вышла продажу?
только под заказ возят.

Sunlight
14.04.2016
21:41:22
хочу уже нормальный файфай

Goletsa
14.04.2016
21:41:32
в питере тока 2х2 есть

Sunlight
14.04.2016
21:41:36
заказать чтоли, пока бакс внезапно до 140 не поднялся

Aleks
14.04.2016
21:43:33
Алексей
14.04.2016
21:43:48
мотивация ?

Sunlight
14.04.2016
21:44:23
можно прошивку собрать самому

наверное

Admin
ERROR: S client not available

Sunlight
14.04.2016
21:44:32
я не знаю кстати по тплинкам как там

Алексей
14.04.2016
21:44:32
дык все уже нельзя

была же новость про это

Dan
14.04.2016
21:44:46
лучший роутер xiaomi.

Sunlight
14.04.2016
21:44:51
они вроде только в штатах это нельзя сделали

Dan
14.04.2016
21:44:52
там вообще кастом

Алексей
14.04.2016
21:44:53
что tplink не_маладцы

Aleks
14.04.2016
21:46:06
мотивация ?
Просто оверхед. Оно как бы лучше soho со стоковыми прошивками, но хуже линксячьего сервера.

Да и 5GHz захотелось

Google
Алексей
14.04.2016
21:46:31
ааа. а как же поебаться ?

Aleks
14.04.2016
21:47:11
Я стар стал, чтобы ебаться с железками. У меня для этого живой человек есть.

Sunlight
14.04.2016
21:47:24
я вот тут подумал, а можно ли в один mPCI-E засунуть две карточки

есть ли переходники со свичами

или как там

Алексей
14.04.2016
21:47:52
Алекс, обнови фоточку.

Dan
14.04.2016
21:48:15
Aleks
14.04.2016
21:48:16
Sunlight
14.04.2016
21:48:19
а то вот куплю карточку, а там только 5ггц ANAC

Dan
14.04.2016
21:49:08
мало кто вспомнит сейчас времена, когда мы ломились на 232 декадно-шаговую атс на петроградке на nice landing bbs, что потом 2:5030/5 стала вроде, если цифру последнюю не путаю

Dan
14.04.2016
21:50:09
?

я моложе Саши Чистякова 100%

я еще не готов на митапы ходить с фляжкой вкусняшки 40-ка градусной )))

Aleks
14.04.2016
21:51:56
Ходи с 70-ти градусной

Dan
14.04.2016
21:53:01
не, я тогда залезу на самый высокий стул и всех буду агитировать работать исключительно в ОС реального времени, или переходить на Генту, ибо все разленились нахрен

?

Aleks
14.04.2016
21:55:52
не, я тогда залезу на самый высокий стул и всех буду агитировать работать исключительно в ОС реального времени, или переходить на Генту, ибо все разленились нахрен
Надо у Чистякова уточнить, где там следующий митап для любителей генты будет. Он вроде про какой-то съезд говорил.

Dan
14.04.2016
21:56:34
обеими руками - за

Sunlight
14.04.2016
21:57:50
http://nclabs.ru/ii/gh-emlx1-g1.jpg и http://www.shopsintech.com/images/1-1X4-1.jpg

можно поидее собрать

http://japan.zdnet.com/storage/2015/10/26/47a7bd67c6d9fa5ee702326143b8f2bc/151026_sandisk_4.jpg пока гуглил всякие pci-e свичи, нашел красивый массив из ссд

вот чем нужно торренты качать и раздавать

Страница 166 из 1075