Нужен ли Firewall

Разговоры ни о чём

Модератор: vadim64

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-25 19:29:44

А кому ты нужен?
дитё
я тебе обьясняю, что не смотря на крики пИонеров какая дерявая винда
меня никто почему то не бежит ламать
а если бы ты поработал в ISP, хотя бы с /22, то знал сколько раз в час сканируют такие же пионеры как ты вместе с горе китайцами реалайи

еще раз по русски мне обьясните
дополнительный барьер ПЕРЕД ЧЕМ??? что вы хотите защищать? что в юниксе или кого вы там собираетесь защищать дирявое?
апач хоите защищитить? или ssh? так они в защите фаерволом никогда не нуждались

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Нужен ли Firewall

Непрочитанное сообщение RAGNAR » 2010-08-26 2:15:36

Гость, раскажи чему тебя научил админ с 20 годами стажа...
... Да освятится имя твое и pасшиpение твое, Господи...

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-26 2:23:25

он ничему не учил, он просто ушел на другую более прибыльную работу
дабы не сказали сечас что, мол просто тот админ делал тяпляп что бы просто свалить
скажу что тот админ поднимал ту фирму(в плане серверов и настроек) с нуля и уходить от туда и не собирался
так уж вышло, намного бооольше денег и переспектив предложили в другом месте

_9 мая
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение _9 мая » 2010-08-26 6:58:50

ай-йай
какой админ... какой админ ушел...

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Нужен ли Firewall

Непрочитанное сообщение vadim64 » 2010-08-26 7:31:55

давайте попробуем по пунктам начать обстоятельный разговор:
хакеры или менее квалифицированные злоумышленники пытаются исследовать уязвимости хостов не случайным образом. существует множество программ, некоторые из которых слишком известны, чтобы их называть, которые предназначены для автоматической "диагностики уязвимости хостов." одна из их базовых функций - сканирование портов, а один из распространённых способ сканирование портов - незаконченное установление tcp-соединения(тройное рукопожатие). Напомним, что для установления такого соединения хостам требуется обменяться рядом сообщений, после чего соединение считается установленным. Так вот, сканеры производят попытку установки соединения, посылают серверу сегмент SYN, получают от исследуемого хоста сегмента с флагами SYN и ACK(если порт открыт) и обрывают процедуру соединения, убедившись, что порт открыт. В большинстве фаерволов, поставляемых с FreeBSD, присутствует функционал, способствующий предотвращению таких ситуаций. Тем самым понижается вероятность привлечь внимание злоумышленника, что в свою очередь является очевидным плюсом. Правильно?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Нужен ли Firewall

Непрочитанное сообщение Burner » 2010-08-26 8:01:53

vadim64 писал(а):давайте попробуем по пунктам начать обстоятельный разговор:
хакеры или менее квалифицированные злоумышленники пытаются исследовать уязвимости хостов не случайным образом. существует множество программ, некоторые из которых слишком известны, чтобы их называть, которые предназначены для автоматической "диагностики уязвимости хостов." одна из их базовых функций - сканирование портов, а один из распространённых способ сканирование портов - незаконченное установление tcp-соединения(тройное рукопожатие). Напомним, что для установления такого соединения хостам требуется обменяться рядом сообщений, после чего соединение считается установленным. Так вот, сканеры производят попытку установки соединения, посылают серверу сегмент SYN, получают от исследуемого хоста сегмента с флагами SYN и ACK(если порт открыт) и обрывают процедуру соединения, убедившись, что порт открыт. В большинстве фаерволов, поставляемых с FreeBSD, присутствует функционал, способствующий предотвращению таких ситуаций. Тем самым понижается вероятность привлечь внимание злоумышленника, что в свою очередь является очевидным плюсом. Правильно?
нет

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Нужен ли Firewall

Непрочитанное сообщение vadim64 » 2010-08-26 9:05:21

где именно?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

_Сатана
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение _Сатана » 2010-08-26 9:08:22

vadim64 писал(а):где именно?
оне не читал че ты написал, он просто ответил :smile:

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Нужен ли Firewall

Непрочитанное сообщение vadim64 » 2010-08-26 9:10:58

_Сатана писал(а):оне не читал че ты написал, он просто ответил :smile:
:cry:
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Нужен ли Firewall

Непрочитанное сообщение RAGNAR » 2010-08-26 10:31:45

Гость, раскажи основы и принцеп защиты тех серверов. ну очень интересно работа без фаера. мож я тоже его вырублю тогда
... Да освятится имя твое и pасшиpение твое, Господи...

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Нужен ли Firewall

Непрочитанное сообщение vadim64 » 2010-08-26 11:02:04

ага, и разработчика отправим патч, который поможет им выпилить эту не нужную ебь, а то мож они бы уже давно рады выкинуть, но народ по глупости привык к фаерволам
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Нужен ли Firewall

Непрочитанное сообщение zeus4all » 2010-08-26 11:54:30

не бойтесь хакера, если хакер понимает кто такой хакер и продолжает считать себя таковым,то вреда от него не будет. бойтись крекеров, крашеров и прочую нечисть ступивших на темную сторону.
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-26 12:52:57

RAGNAR писал(а):Гость, раскажи основы и принцеп защиты тех серверов. ну очень интересно работа без фаера. мож я тоже его вырублю тогда
от чего-кого защищать?
что защищать? ну поставте свой сервер в сейф, а ключи потеряйте :-D

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Нужен ли Firewall

Непрочитанное сообщение vadim64 » 2010-08-26 12:58:08

да всё. бестолку с человеком разговаривать. у него все последние посты это отшучивание и попытка принизить оппонентов по возрастным и умственным критериям. как бабка на базаре: если накосячила то попытается отбрехаться или отшутиться.
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Нужен ли Firewall

Непрочитанное сообщение zeus4all » 2010-08-26 15:36:17

Гость писал(а):апач хоите защищитить?
а почему нет?мне то на колбасной фабрике глубоко боком,что мой сайт пихнут,даже если и к sql доступ получат, убив все ето, бизнес мне с моими шизофреническими бекапами он (злоумышленник-редиска) не сломает. А теперь сравните БД Колбасной фабрики БД Сбербанка с паролями и ID.
Гость писал(а):или ssh? так они в защите фаерволом никогда не нуждались
никогда не защищал етот ssh, я лишь пытался максимально затруднить подбор пароля и все.
------------
кажется трава действует, я кажется его понял, частично. Вот я работаю скажем на малой конторе по выпуску плюшевых игрушек, честно говоря при условии ручного бекапа на переносные HDD, поидее защита не нужна, даже при условии полного уничтожения. Поясню: если в случае взома пострадает только Эго админа, то в етом случае возможно защищаться нету смысла. а углубившись в философию психологии, скорее просто админ страшно ленивый.
----------
(хороша травка)
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-26 15:39:57

zeus4all
а я вашей травы хочу
обьясните мне как вы с помощу фаервола будете апач защищать
напишите дисертацию, админы всего мира прозреют

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Нужен ли Firewall

Непрочитанное сообщение zeus4all » 2010-08-26 15:45:16

Гость писал(а):zeus4all
а я вашей травы хочу
обьясните мне как вы с помощу фаервола будете апач защищать
напишите дисертацию, админы всего мира прозреют
даникак тока от дос атак наверное, тут Вы правы. Но за ким чертом тогда его вспоминать
Гость писал(а):апач хоите защищитить?
елси его защищать фаером ну возможно нелогично, яб так сказал. или Вы просто добивались того что ктото вроде меня пойдет развиват тему апача. ну вообщем в любом случае Ваша трава авторитетнее. :smile:
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-26 15:46:01

никогда не защищал етот ssh, я лишь пытался максимально затруднить подбор пароля и все.
как?
средствами ipfw? :ROFL:
кажется трава действует, я кажется его понял, частично. Вот я работаю скажем на малой конторе по выпуску плюшевых игрушек, честно говоря при условии ручного бекапа на переносные HDD, поидее защита не нужна, даже при условии полного уничтожения. Поясню: если в случае взома пострадает только Эго админа, то в етом случае возможно защищаться нету смысла. а углубившись в философию психологии, скорее просто админ страшно ленивый.
с точностью до наоборот
только админ мелких компаний, что то постоянно защищают, потому что у них банальная параноя, и они еще дети
потому что ни одного ребенка не возьмут в большую компанию
потому что в больших компаниях действуют другие правила
и когда что то не пингуется или какойто клиент кудато не может достучатся иза слишком заумного фаервола горе админа
такого админа сначала предупреждают
а потом увольняют
если хотя бы один клинет начнет жаловатся что какойто порт не открыт или еще что то ограничено

по делу мне пока что так никто и не сказал что и каким способом нужно защищать фаерволом
за то все ударились в траву
ну все с вами понятно.

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-26 15:47:58

даникак тока от дос атак наверное, тут Вы правы. Но за ким чертом тогда его вспоминать
от ддос атак вас никакой фаер не защитит
вас сервер просто ляжет полнотью и все
до апача там даже дело не дойдет
елси его защищать фаером ну возможно нелогично, яб так сказал. или Вы просто добивались того что ктото вроде меня пойдет развиват тему апача. ну вообщем в любом случае Ваша трава авторитетнее. :smile:
я же смотрю вы специалист в апаче видимо
вот решил понитересоватся
а вы оказывается просто так флудите

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Нужен ли Firewall

Непрочитанное сообщение zeus4all » 2010-08-26 15:52:01

Гость писал(а):
даникак тока от дос атак наверное, тут Вы правы. Но за ким чертом тогда его вспоминать
от ддос атак вас никакой фаер не защитит
вас сервер просто ляжет полнотью и все
до апача там даже дело не дойдет
пиши десертацию, обойди (задось) хотябы "сквозь" kerio, кул хацкеры снимут шляпу. А я вообще Вам книгу посвящу.
я же смотрю вы специалист в апаче видимо
вот решил понитересоватся
а вы оказывается просто так флудите
ну как сказать...маска маска я тебя знаю, вылазь из под маски гостя сатана. ну если ты такой крутой я тоже могу сказать "вот 100 лет использую примитивный фаер и никто мой сайт не задосил". етж не значит что не могут, а скорее я нахрен никому не сдался.
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

masterito
рядовой
Сообщения: 42
Зарегистрирован: 2010-08-19 16:24:17
Откуда: Санкт-Петербург

Re: Нужен ли Firewall

Непрочитанное сообщение masterito » 2010-08-26 15:58:22

Все зависит от характера ДДос - от некоторых можно и с помощью фаервола защититься(опыт есть).
Вы один думаете работает в крупном провайдере? А остальные сидят с 2-3 серваками в офисе?

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-26 16:01:39

пиши десертацию, обойди (задось) хотябы "сквозь" kerio, кул хацкеры снимут шляпу. А я вообще Вам книгу посвящу.
у вас апач на винде?
вы похоже вообще не в курсе темы
просто видите какие то знакомые слова в теме и решили присоеденится поднять себе рейтинг? так тема в нулл, вам сообщения не засчитаются
Все зависит от характера ДДос - от некоторых можно и с помощью фаервола защититься(опыт есть).
Вы один думаете работает в крупном провайдере? А остальные сидят с 2-3 серваками в офисе?
дада расскажите мне как вы от ддоса защититесь с помощю фаервола

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Нужен ли Firewall

Непрочитанное сообщение zeus4all » 2010-08-26 16:03:10

я не пытаюсь Вас переубедть, просто в данный момент я анализирую просто Ваши сообщения и делаю тоже что иВы, просто привношу новые факты. Посабжу: ну как ответить на вопрос Нужен ли фаервол если да то Зачем,в моем случае ответ "Да, другим пользоваться не умею". Давайте сделаем труды на ету тему, подвегнем критики. и если нам ето удасться то фаеры выйдут из обращения и тогда каждый,хочет,он или не хочет станет защищаться чемто еще или попросту бросит ето дело в корне. Тогда все сл. поколение действительно будет думать "как это раньше для етого мутили фаерволл". а может быть появится ктото кто задаст вопрос "А может поставить фаервол?" и ето логическая цепочка замкнется. Получится круговорот фаервола в природе. ИМХО.
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

masterito
рядовой
Сообщения: 42
Зарегистрирован: 2010-08-19 16:24:17
Откуда: Санкт-Петербург

Re: Нужен ли Firewall

Непрочитанное сообщение masterito » 2010-08-26 16:07:05

Все зависит от зарактера ДДоса, не от всех можно защититься с помощью фаервола.
Самый простой пример - http ддос. Парсим лог апача/nginx и добавляем адреса. с которых идут кривые запросы в фаервол.

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Нужен ли Firewall

Непрочитанное сообщение zeus4all » 2010-08-26 16:07:30

Гость писал(а):
пиши десертацию, обойди (задось) хотябы "сквозь" kerio, кул хацкеры снимут шляпу. А я вообще Вам книгу посвящу.
у вас апач на винде?
вы похоже вообще не в курсе темы
просто видите какие то знакомые слова в теме и решили присоеденится поднять себе рейтинг? так тема в нулл, вам сообщения не засчитаются
Все зависит от характера ДДос - от некоторых можно и с помощью фаервола защититься(опыт есть).
Вы один думаете работает в крупном провайдере? А остальные сидят с 2-3 серваками в офисе?
дада расскажите мне как вы от ддоса защититесь с помощю фаервола
легко, к мат части.
бла причем тут винда или не винда какоеето имеет отношение к вопросу, как Вы сами сказали. хорош гнать меня по полю по которому сами бегаете... скажем так если через неделю скажем google.ru? хотя забудь, я н етакой чайник каким кажусь. как говорит мой старший коллега, обоснуй свои слова делом, а потом мы возьмемся за твой "реал айпи", возможно вы окажетесь правы, но ето надо сначала доказать на практике а не изображать из себя гуру, ким еще не являетесь =)) короче сейчас идет старая добрая "Дурак-Сам Дурак"
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций