проблема в том, что люди не умеют настраивать фаерволы.

даже те, кто думают что умеют

а вот в6 - капец, все наружу

Ты ещё попробуй найди меня во всей это хренотени.

про баги в железках понятно, это уже не относится к делу. Бери нормальные и обновляй вовремя

зачем

Чтобы прикрыть тот сраный порт, который вендор оставил для себя, как минимум

это во-первых )

Ты ещё попробуй найди меня во всей это хренотени.

ну если у тебя \48 то да, но скорее всего просканить выйдет

А кого это ебёт в 2016 году?

всех. потому что в метро интернет говно

я не задумывался, но возможно есть простые способы активные хосты узнать

nmap

а nmap запущенный с ботнета - это великое зло

Это обман. Firewall нужен всем.

нет

короче, FW нужен, если не хочешь стать частью ботнета ))))

nmap

nyet molotoff

пробелма в том что я еще не видел ботнетов в6

как и ддоса

как и ддоса

ну, ddos можно организовать )

ой, приходи на Цветочную 17, там и ботнеты есть, и ddos ))))

уже прилетало? сколько?

я не задумывался, но возможно есть простые способы активные хосты узнать

https://www.shodan.io/explore - к вопросу “NAT это уже firewall”

вообще, посмотрел я тут на dpkt

https://www.shodan.io/explore - к вопросу “NAT это уже firewall”

ну, конечно если там upnp всякие включены

я там не работаю, да и статистику не веду. знаю что борьба ведётся, и ведётся большая работа по активной защите от nmap'ов, эксплоитов и огромного количества скрипт-кидди. но от 0day всё равно не всегда можно увернуться, в связи с чем рекомендуются FW

то это решето

Решето, ребята, это люди. Я работал в одной очент большой конторе. С политиками безопасности, но до введения AD. Я и вводил. Но история случилась до: секретарь словил очень хорошего виря, и многие компы ушли в ботнет. Почему? Потому что ей прислали котика по почте ? И она открыла ?

Я работал первую неделю, и не знал что тут такое....

через месяц AD и GPO

ну, таких ничего не спасет

и дикая боль юзеров )

я к тому, что FW нужен ?

лишним точно он не будет

хорошо что не криптер

а ботнет

некоторые бекапы не делают

дело было в начале 2012. криптерами тогда никто не баловался )))

да о чём речь, если у них "гостевой вайфай" торчал чуть ли не с улицы, где можно было минут за 10 подобрать пароль, чуть ли не написанный на входе в организацию, получить ip в диапазоне остальных машин, и без каких-либо паролей зайти на полностью расшаренные диски директорского ноута ? ну я вас прошу... только после этого было принято решение о микротиках и радиусе

я вот реально думаю безопасность вайфая укреплять

я вот реально думаю безопасность вайфая укреплять

логин по паспортам и смс

а то еще ктонить сломает

логин по паспортам и смс

как теста твоего там привлекут еще

MAC filtering ?

тетца или как его

MAC filtering ?

и это, а вообще думал поглядеть как оно через радиус работает

а вообще тема настроек cpe большая. сколько спорить про дефолтную политику фаера ipv6.

а вообще тема настроек cpe большая. сколько спорить про дефолтную политику фаера ipv6.

+1

вот вроде бы надо reject ставить. но как бы рандомизация сорса.

а вообще тема настроек cpe большая. сколько спорить про дефолтную политику фаера ipv6.

а есть best practise по этому вопросу?

и как бы rfc вроде рекомендует permit

а если так http://c2n.me/3wWsFec.png

опять микротик. у всех микротик. а у меня чертов длинк.

а если так http://c2n.me/3wWsFec.png

linux,iptables. А @rikland'a сюда не затащить

опять микротик. у всех микротик. а у меня чертов длинк.

это лучшее из дешевого

а по теме если, ну можно и так.

опять микротик. у всех микротик. а у меня чертов длинк.

1. микротик делают наши (латыши, но наши) 2. закладок мало, и они по делу. реверс не показал критичных вещей 3. дешевле джунипера, но сопоставимо по мощи ))))

да я тоже заочный фанат.

просто денег жалко. :)

опять микротик. у всех микротик. а у меня чертов длинк.

у меня пара асусов, мимироутер и микротик.

у меня пара асусов, мимироутер и микротик.

там еще карта 3х3 не вышла продажу?

там еще карта 3х3 не вышла продажу?

только под заказ возят.

хочу уже нормальный файфай

в питере тока 2х2 есть

заказать чтоли, пока бакс внезапно до 140 не поднялся

заказать чтоли, пока бакс внезапно до 140 не поднялся

типун тебе.

опять микротик. у всех микротик. а у меня чертов длинк.

Я отказался от mikrotik в пользу tp-link

мотивация ?

можно прошивку собрать самому

наверное

ERROR: S client not available

я не знаю кстати по тплинкам как там

дык все уже нельзя

была же новость про это

лучший роутер xiaomi.

они вроде только в штатах это нельзя сделали

там вообще кастом

что tplink не_маладцы

мотивация ?

Просто оверхед. Оно как бы лучше soho со стоковыми прошивками, но хуже линксячьего сервера.

Да и 5GHz захотелось

ааа. а как же поебаться ?

Я стар стал, чтобы ебаться с железками. У меня для этого живой человек есть.

я вот тут подумал, а можно ли в один mPCI-E засунуть две карточки

есть ли переходники со свичами

или как там

Алекс, обнови фоточку.

Я стар стал, чтобы ебаться с железками. У меня для этого живой человек есть.

да, на аве слишком молодой, пацанёнок )))))))))))))))))))))

я вот тут подумал, а можно ли в один mPCI-E засунуть две карточки

Я думаю там вопрос в питании.

а то вот куплю карточку, а там только 5ггц ANAC

мало кто вспомнит сейчас времена, когда мы ломились на 232 декадно-шаговую атс на петроградке на nice landing bbs, что потом 2:5030/5 стала вроде, если цифру последнюю не путаю

да, на аве слишком молодой, пацанёнок )))))))))))))))))))))

Старпер в чатике?

?

я моложе Саши Чистякова 100%

я еще не готов на митапы ходить с фляжкой вкусняшки 40-ка градусной )))

Ходи с 70-ти градусной

не, я тогда залезу на самый высокий стул и всех буду агитировать работать исключительно в ОС реального времени, или переходить на Генту, ибо все разленились нахрен

?

не, я тогда залезу на самый высокий стул и всех буду агитировать работать исключительно в ОС реального времени, или переходить на Генту, ибо все разленились нахрен

Надо у Чистякова уточнить, где там следующий митап для любителей генты будет. Он вроде про какой-то съезд говорил.

обеими руками - за

http://nclabs.ru/ii/gh-emlx1-g1.jpg и http://www.shopsintech.com/images/1-1X4-1.jpg

можно поидее собрать

http://japan.zdnet.com/storage/2015/10/26/47a7bd67c6d9fa5ee702326143b8f2bc/151026_sandisk_4.jpg пока гуглил всякие pci-e свичи, нашел красивый массив из ссд

вот чем нужно торренты качать и раздавать