информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну не скажите... 17.04.07 14:48  Число просмотров: 1435
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
> > В последнее время активность на форуме совсем зачахла,
> а
> > подавляющее большинство вопросовотносилось к
> > администрированию мастдая и сетей на нем. Ну, еще
> чуток
> > перловки. И все...
>
> Наверное, потому что альтернативные ОС более просты,
> понятны и работают, в отличие от. ;))
>
> Понеслась? ;))
последнее время меня squid и иже с ними больше напрягают в качстве уделения внимания чем тот же эксчендж =)
<miscellaneous>
bugtraq постепенно вырождается в форум мастдайских админов... 17.04.07 04:11  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
В последнее время активность на форуме совсем зачахла, а подавляющее большинство вопросовотносилось к администрированию мастдая и сетей на нем. Ну, еще чуток перловки. И все...
может причина в том 17.04.07 17:50  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Что у виндовых админов больше свободного времени чтобы сидеть на форумах? :)
Не надо постоянно запускать какие-то бессмысленные команды в терминале, пересобирать оконный менеджер, искать ошибку в правилах ipf, читать и править сорцы ядра чтобы нормально натился ipsec, etc. Всё работает и так. Ексчендж рассылает почту, пикс сидит на периметре, циска держит туннели. Отчего не пофлудить :)))
Все зависит от того, что народ пишет. Если флудить - это... 18.04.07 10:46  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Что у виндовых админов больше свободного времени чтобы
> сидеть на форумах? :)
> Отчего не пофлудить :)))

Все зависит от того, что народ пишет. Если флудить - это одно. Если "НАРОД! ПАМАЖИТЕ КТО МОЖЕТ, НИЧЕРТА НЕ РАБОТАЕТ...", - это другое.
+1 =))))) 17.04.07 17:57  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Наверное, потому что альтернативные ОС... 17.04.07 09:26  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 17.04.07 09:27  Количество правок: 2
<"чистая" ссылка>
> В последнее время активность на форуме совсем зачахла, а
> подавляющее большинство вопросовотносилось к
> администрированию мастдая и сетей на нем. Ну, еще чуток
> перловки. И все...

Наверное, потому что альтернативные ОС более просты, понятны и работают, в отличие от. ;))

Понеслась? ;))
8^)))))) 17.04.07 14:52  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
> Понеслась? ;))
8^))))))
это проблема не только этого форума - на том же секлабе пиарится продукция от M$ - может там и побольше народу, но болтовня то пустая...
хотя wasm вроде пока держится :)
а вообще... побольше оптимизма :)))
А что WASM? У них на сайте почти все статьи "про форточки" 23.04.07 16:39  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Ну не скажите... 17.04.07 14:48  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
> > В последнее время активность на форуме совсем зачахла,
> а
> > подавляющее большинство вопросовотносилось к
> > администрированию мастдая и сетей на нем. Ну, еще
> чуток
> > перловки. И все...
>
> Наверное, потому что альтернативные ОС более просты,
> понятны и работают, в отличие от. ;))
>
> Понеслась? ;))
последнее время меня squid и иже с ними больше напрягают в качстве уделения внимания чем тот же эксчендж =)
Вооот =) 17.04.07 14:57  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> > > В последнее время активность на форуме совсем
> зачахла,
> > а
> > > подавляющее большинство вопросовотносилось к
> > > администрированию мастдая и сетей на нем. Ну, еще
> > чуток
> > > перловки. И все...
> >
> > Наверное, потому что альтернативные ОС более просты,
> > понятны и работают, в отличие от. ;))
> >
> > Понеслась? ;))
> последнее время меня squid и иже с ними больше напрягают в
> качстве уделения внимания чем тот же эксчендж =)

Вооот =)
Появляются вопросы по никсовым программам ;). [присев за рабочий стол, расположившись вниманием и настроением к пациенту] Ну, рассказывайте!

P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
первый вопрос как закрыть аську при помощи iptables и squid?... 17.04.07 15:02  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
Отредактировано 17.04.07 15:04  Количество правок: 1
<"чистая" ссылка>
первый вопрос как закрыть аську при помощи iptabels и squid? =)
а так же все мессенджеры? :)
> > > > В последнее время активность на форуме
> совсем
> > зачахла,
> > > а
> > > > подавляющее большинство вопросовотносилось к
> > > > администрированию мастдая и сетей на нем.
> Ну, еще
> > > чуток
> > > > перловки. И все...
> > >
> > > Наверное, потому что альтернативные ОС более
> просты,
> > > понятны и работают, в отличие от. ;))
> > >
> > > Понеслась? ;))
> > последнее время меня squid и иже с ними больше
> напрягают в
> > качстве уделения внимания чем тот же эксчендж =)
>
> Вооот =)
> Появляются вопросы по никсовым программам ;). [присев за
> рабочий стол, расположившись вниманием и настроением к
> пациенту] Ну, рассказывайте!
>
> P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
Никогда не задавался этим вопросом (ну, не вижу я смысла в... 17.04.07 18:06  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> первый вопрос как закрыть аську при помощи iptabels и
> squid? =)

Никогда не задавался этим вопросом (ну, не вижу я смысла в запрете icq и всё! =)), но разве не хаватает банального (в squid.conf):

acl icq dstdomain .icq.com
http_access deny icq

> а так же все мессенджеры? :)

Аналогично аське.

А вообще, пресечение подобного мне видится административными мерами, поскольку ни в squid, ни в PIX, ни в ISA нет кнопки "Drop IM" (со всеми вытекающими отсюда последствиями) ;).
Приказы руководства свыше не обсуждаются =) 18.04.07 09:52  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
> > первый вопрос как закрыть аську при помощи iptabels и
> > squid? =)
>
> Никогда не задавался этим вопросом (ну, не вижу я смысла в
> запрете icq и всё! =)), но разве не хаватает банального (в
> squid.conf):
Приказы руководства свыше не обсуждаются =)

>
> acl icq dstdomain .icq.com
> http_access deny icq

Это все здорово конечно, но аська по умолчанию не подхватыевает настройки прокси и по этому ходит напрямую через шлюз, а не через сквид )
>
> > а так же все мессенджеры? :)
>
> Аналогично аське.
>
> А вообще, пресечение подобного мне видится
> административными мерами, поскольку ни в squid, ни в PIX,
> ни в ISA нет кнопки "Drop IM" (со всеми вытекающими отсюда
> последствиями) ;).

сорри, но что это за дроп IM?
Вот! Для пользователей ровно также, разве не? ;) 18.04.07 14:41  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 18.04.07 14:43  Количество правок: 1
<"чистая" ссылка>
> > > первый вопрос как закрыть аську при помощи
> iptabels и
> > > squid? =)
> >
> > Никогда не задавался этим вопросом (ну, не вижу я
> смысла в
> > запрете icq и всё! =)), но разве не хаватает
> банального (в
> > squid.conf):
> Приказы руководства свыше не обсуждаются =)

Вот! Для пользователей ровно также, разве не? ;) Пусть начальство рявкнет: "аське - нет!".

> > acl icq dstdomain .icq.com
> > http_access deny icq
>
> Это все здорово конечно, но аська по умолчанию не
> подхватыевает настройки прокси и по этому ходит напрямую
> через шлюз, а не через сквид )

Я было по умолчанию подумал, что если есть squid, то нет NAT. Но раз уж есть NAT, то надо сделать, чтобы его не было в общем случае, и был в частном (для всяких клиент-банков, о чём говорит ZaDNiCa).

> > > а так же все мессенджеры? :)
> >
> > Аналогично аське.
> >
> > А вообще, пресечение подобного мне видится
> > административными мерами, поскольку ни в squid, ни в
> PIX,
> > ни в ISA нет кнопки "Drop IM" (со всеми вытекающими
> отсюда
> > последствиями) ;).
>
> сорри, но что это за дроп IM?

Это некая абстрактция, которая позволила бы одним движением руки заблокировать доступ к IM (включаяя все мыслимые обходные пути). А поскольку её не существует, то процесс запрета IM превращается в бесконечную борьбу брони и снаряда: ты им способ запрета, они тебе 10 способов обхода. Именно поэтому такие вещи эффективнее запрещать административными методами, дабы не провоцировать развитие профессиональной болезни сисадмина.
закрыть соедиения на порт 5190 18.04.07 12:08  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> Это все здорово конечно, но аська по умолчанию не
> подхватыевает настройки прокси и по этому ходит напрямую
> через шлюз, а не через сквид )
закрыть соедиения на порт 5190
чтобы не ломились через https на сквиде закрыть подключения на на .icq.com
З.Ы. Давать всем в инет выход через NAT несекьюрно.
NAT давать только пользователям с ноутбуками, выдавая им адреса по DHCP и соответственно разрешив NAT только для этого диаппазона. Если кому-то нужен клиент-банк и т.п., разрешать отдельными правилами.
> а так же все мессенджеры? :)
аналогично - во-первых большая часть из них не будет работать из-за отсутсвия NAT, а вторую можно отрезать на сквиде access-list'ами
Так и сделано 19.04.07 09:29  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
> > Это все здорово конечно, но аська по умолчанию не
> > подхватыевает настройки прокси и по этому ходит
> напрямую
> > через шлюз, а не через сквид )
> закрыть соедиения на порт 5190
> чтобы не ломились через https на сквиде закрыть подключения
> на на .icq.com
> З.Ы. Давать всем в инет выход через NAT несекьюрно.
> NAT давать только пользователям с ноутбуками, выдавая им
> адреса по DHCP и соответственно разрешив NAT только для
> этого диаппазона. Если кому-то нужен клиент-банк и т.п.,
> разрешать отдельными правилами.
> > а так же все мессенджеры? :)
> аналогично - во-первых большая часть из них не будет
> работать из-за отсутсвия NAT, а вторую можно отрезать на
> сквиде access-list'ами
Так и сделано
но вот что-то не получается закрыть 5190 тоесть в IPTABLES он просто не прописан даже (был прописан, я закомментировал) и все равно аска работает, в сквиде ессесно запретил любые коннекты на icq.com , aol.com, mirabilis.net
Race war! Race war! It's on! 17.04.07 14:41  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach