информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Мысли вслух. 11.07.01 15:46  Число просмотров: 888
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Эту Актуальную проблему надо решить! Сис Админы всех стран
> обьединяйсь! А ты знаешь что такое Ася? Особенно русской
> версии? Это одна БОЛЬШАЯ ДЫРА, с которой надо что-то
> делать.........Не понятно что если пся 98-я то это не
> страшно........но народ ставит самые дырявые (я говорю о
> 2000b). Им же не обьяснишь что Асей пользоваться нельзя так
> как это утечка информации, а я за неё каждый день головой
> отвечаю. Помогите прикрыть Асю нафиг!!! Пожалуйста!

Хммм... Тут вот какое дело. Я с НиТей (администрированием оной) дла не имел. Мне как-то больше с *nix-подобными ОС приходилось иметь дело. Но я бы решил эту проблемму так. Организовал всю сеть на Интранет-адреса (хотя это и необязательно). На выходящем роутере поставил Linux (FreeBSD-в зависимости от вероисповедания) и переркрыл бы ВСЁ, кроме HTTP и SMTP. Та же почта пусть ходит только к тебе, а твой сервер уже раздаёт её во внутреннюю сетку. То есть из тебя должны выходить только пакеты по HTTP-протоколу. Поставить СКВИД (непрозрачный), маскарад-и всё. Но боюсь, что мой вариант тебя вряд ли устроит. Так ведь? с KMINT21 поговори-он многое может подсказать в части М$.
<sysadmin>
КАК обойти 443 порт на проксе? 29.06.01 15:10  
Автор: DamNet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Аська (ICQ) висит на 443 порту, на сервеке под NT и если WinGate-ом закрыть 443 порт то на какой ещё можно послать, или есть ли проги обходящие WinGate???
КАК обойти 443 порт на проксе? 10.07.01 16:06  
Автор: WoRmZ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Аська (ICQ) висит на 443 порту, на сервеке под NT и если
> WinGate-ом закрыть 443 порт то на какой ещ, можно послать,
> или есть ли проги обходящие WinGate???
Хм а ты через проксю не пытался коннектиться ? :)
Может я чего недогоняю? 10.07.01 18:18  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А с каких это пор Аська стала висеть на 443 порту? :-[ ]
Вроде как для авторизации с ICQ-сервером вначале используется 4000/UDP, а потом соединение идёт напрямую с чатующимися клиентами (или через прокси клиентов) по верхним портам (>1024). Есть возможность (например, если админ не пропускает ICQ-протоколы или пропускает только 80 порт, ака ХТТП) сделать у себя на тачке прокси, который бы заворачивал пакеты в IP-пакеты, ходящие через 80 порт. Для *nix это можно делать httptunnel, для Мастдаев не помню точно название проги-но она есть на www.uinc.ru (см. "Записки асечника").
Конечно не догоняешь 10.07.01 18:53  
Автор: DamNet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А с тез пор что я то админ, и посмотрел в ВинГейте через какой порт она коннектится.......и прикрыл его..............А теперь я нашёл прогу, по которой посылается на 80, но в Инет уходит под 5190 портом........а прога называется HTTPprt 3.sn, Но получается, что если 5190 закрыть то результат нулевой, ведь так??? И что дальше делать?
То есть тебе наоборот прикрыть надо? 10.07.01 19:41  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А с тез пор что я то админ, и посмотрел в ВинГейте через
> какой порт она коннектится.......и прикрыл
> его..............А теперь я нашёл прогу, по которой
> посылается на 80, но в Инет уходит под 5190 портом........а
> прога называется HTTPprt 3.sn, Но получается, что если 5190
> закрыть то результат нулевой, ведь так??? И что дальше
> делать?

Ну это же можно просто прикрыть. По крайней мере в *nix делается с пол-пинка. Просто перекрывается ЛЮБОЕ соединение ВЫХОДЯЩЕЕ с роутера (файрволла и т.д.) к Мирабилисовым сервакам (их там несколько-можешь посмотреть в Аське). То есть не будет проходить этап начальной авторизации (как раз по 4000/udp)-и Аська просто не запустится.
То есть тебе наоборот прикрыть надо? 10.07.01 19:51  
Автор: DamNet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Это конечно прикольно.................но я как-то поискал сервера Мирабилиса...............и что ты думаешь...............их около 10.000, и ты хочешь что бы я их все туда вписал??? к томуже нельзя закрывать IP в которых содержаться слова ICQ и Mirabillis так как Они нужны для посещения.................Мне как-то сказали что можно через Socs делать...................Но как???? Может кто знает?
Конечно! 11.07.01 11:48  
Автор: DamNet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эту Актуальную проблему надо решить! Сис Админы всех стран обьединяйсь! А ты знаешь что такое Ася? Особенно русской версии? Это одна БОЛЬШАЯ ДЫРА, с которой надо что-то делать.........Не понятно что если пся 98-я то это не страшно........но народ ставит самые дырявые (я говорю о 2000b). Им же не обьяснишь что Асей пользоваться нельзя так как это утечка информации, а я за неё каждый день головой отвечаю. Помогите прикрыть Асю нафиг!!! Пожалуйста!
Мысли вслух. 11.07.01 15:46  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Эту Актуальную проблему надо решить! Сис Админы всех стран
> обьединяйсь! А ты знаешь что такое Ася? Особенно русской
> версии? Это одна БОЛЬШАЯ ДЫРА, с которой надо что-то
> делать.........Не понятно что если пся 98-я то это не
> страшно........но народ ставит самые дырявые (я говорю о
> 2000b). Им же не обьяснишь что Асей пользоваться нельзя так
> как это утечка информации, а я за неё каждый день головой
> отвечаю. Помогите прикрыть Асю нафиг!!! Пожалуйста!

Хммм... Тут вот какое дело. Я с НиТей (администрированием оной) дла не имел. Мне как-то больше с *nix-подобными ОС приходилось иметь дело. Но я бы решил эту проблемму так. Организовал всю сеть на Интранет-адреса (хотя это и необязательно). На выходящем роутере поставил Linux (FreeBSD-в зависимости от вероисповедания) и переркрыл бы ВСЁ, кроме HTTP и SMTP. Та же почта пусть ходит только к тебе, а твой сервер уже раздаёт её во внутреннюю сетку. То есть из тебя должны выходить только пакеты по HTTP-протоколу. Поставить СКВИД (непрозрачный), маскарад-и всё. Но боюсь, что мой вариант тебя вряд ли устроит. Так ведь? с KMINT21 поговори-он многое может подсказать в части М$.
Мысли вслух. 11.07.01 15:54  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Спасибо за совет, кстати я так и собираюсь сделать, но тока через пол года (ну так надо) Когда всё перетягивать будем а пока надо на этом фронте поработать. Ещё раз спасибо
Не ту проблему решить хочешь. 11.07.01 13:14  
Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
<"чистая" ссылка>
Зачем тогда вам интернет ? Можно его вообще поставить на одной машине и очередь организовать, раз такое дело.
Аську нужно исправлять. Убирать дыры. Или предлажить другую программу онлайн-связи.

А ты аська, аська... Мо многих офисах, даже у интернет провайдеров она установлена. А там не простые пользователи сидят. И ничего. Значит она нужна.
Я тебе покажу...... 11.07.01 14:31  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Ты короче, не понял я чувствую.............сверху поступил приказ Закрыть всё нафиг............Оставить тока почту и доступ к инету как таковому..................
Ааа, раз сверху приказ пришел... А я думал выше только звезды. :)) 12.07.01 12:04  
Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
<"чистая" ссылка>
Ага...........Они самые :-) 12.07.01 12:21  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
В лице Ген. Директора. :-)
Ты бы лучше по делу бы чего сказал!
А с чего это вдруг именно 2000б - дыра? 11.07.01 13:54  
Автор: 904x Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А с чего это вдруг именно 2000б - дыра?
Если её прокрячить то как раз то и она менее дырьная из всех дырь
0-))
А вааще я Trillian юзаю
она и не падает и всяких там кряков для неё нет, вовсяком случае пока 0-))
Почти дыра 11.07.01 14:29  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Вобщета я не говорил что она самая дыра, Но руссифицированная-Это дыра.............Тут у нас одне девушка всебе её ставила...........А я В винГейт посмотрел нечаянно.............и что вы думаете.........все пароли так и ушли куда-то..............................Очень вусело было, когда мне пришлось все пароль Админские менять. А прога меня заинтересовала.........где её достать?
вопросы 12.07.01 17:55  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
> Вобщета я не говорил что она самая дыра, Но
> руссифицированная-Это дыра.............Тут у нас одне
> девушка всебе её ставила...........А я В винГейт посмотрел
> нечаянно.............и что вы думаете.........все пароли
> так и ушли куда-то..............................Очень
> вусело было, когда мне пришлось все пароль Админские
> менять. А прога меня заинтересовала.........где её достать?

1. по какому IP они ушли; по TCP или UDP ?
2. какой build?
3. откуда был скачан дистрибутив?
4. антивирус запускал?

в твоей ситуации могу посоветовать следующее:
поставь на тот комп, где стоит прокси firewall, открой только http и ftp - порты для доступа с компов юзеров.
заодно закрой "лишние" порты от внешнего мира.

из фв могу посоветовать AtGuard - с большинством задач он вполне справляется.
к тому же умеет баннеры вырезать.

удачи!
йцукенг


вопросы 12.07.01 20:04  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> 2. какой build?
> 3. откуда был скачан дистрибутив?
> 4. антивирус запускал?
>
> в твоей ситуации могу посоветовать следующее:
> поставь на тот комп, где стоит прокси firewall, открой
> только http и ftp - порты для доступа с компов юзеров.
> заодно закрой "лишние" порты от внешнего мира.
>

Прааавильно... Нехай логяться. Он же в Мастдае. Ты чё? Или я перепил сегодня?

> из фв могу посоветовать AtGuard - с большинством задач он
> вполне справляется.
> к тому же умеет баннеры вырезать.
>
> удачи!
> йцукенг
>
>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach