Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Вооот =) 17.04.07 14:57 Число просмотров: 1502
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> > > В последнее время активность на форуме совсем
> зачахла,
> > а
> > > подавляющее большинство вопросовотносилось к
> > > администрированию мастдая и сетей на нем. Ну, еще
> > чуток
> > > перловки. И все...
> >
> > Наверное, потому что альтернативные ОС более просты,
> > понятны и работают, в отличие от. ;))
> >
> > Понеслась? ;))
> последнее время меня squid и иже с ними больше напрягают в
> качстве уделения внимания чем тот же эксчендж =)
Вооот =)
Появляются вопросы по никсовым программам ;). [присев за рабочий стол, расположившись вниманием и настроением к пациенту] Ну, рассказывайте!
P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
|
|
<miscellaneous>
|
bugtraq постепенно вырождается в форум мастдайских админов... 17.04.07 04:11
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
В последнее время активность на форуме совсем зачахла, а подавляющее большинство вопросовотносилось к администрированию мастдая и сетей на нем. Ну, еще чуток перловки. И все...
|
|
может причина в том 17.04.07 17:50
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Что у виндовых админов больше свободного времени чтобы сидеть на форумах? :)
Не надо постоянно запускать какие-то бессмысленные команды в терминале, пересобирать оконный менеджер, искать ошибку в правилах ipf, читать и править сорцы ядра чтобы нормально натился ipsec, etc. Всё работает и так. Ексчендж рассылает почту, пикс сидит на периметре, циска держит туннели. Отчего не пофлудить :)))
|
| |
Все зависит от того, что народ пишет. Если флудить - это... 18.04.07 10:46
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Что у виндовых админов больше свободного времени чтобы
> сидеть на форумах? :)
> Отчего не пофлудить :)))
Все зависит от того, что народ пишет. Если флудить - это одно. Если "НАРОД! ПАМАЖИТЕ КТО МОЖЕТ, НИЧЕРТА НЕ РАБОТАЕТ...", - это другое.
|
| |
+1 =))))) 17.04.07 17:57
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
|
Наверное, потому что альтернативные ОС... 17.04.07 09:26
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 17.04.07 09:27 Количество правок: 2
|
> В последнее время активность на форуме совсем зачахла, а
> подавляющее большинство вопросовотносилось к
> администрированию мастдая и сетей на нем. Ну, еще чуток
> перловки. И все...
Наверное, потому что альтернативные ОС более просты, понятны и работают, в отличие от. ;))
Понеслась? ;))
|
| |
8^)))))) 17.04.07 14:52
Автор: noonv <Vladimir> Статус: Member
|
> Понеслась? ;))
8^))))))
это проблема не только этого форума - на том же секлабе пиарится продукция от M$ - может там и побольше народу, но болтовня то пустая...
хотя wasm вроде пока держится :)
а вообще... побольше оптимизма :)))
|
| | |
А что WASM? У них на сайте почти все статьи "про форточки" 23.04.07 16:39
Автор: Den <Denis> Статус: The Elderman
|
|
|
| |
Ну не скажите... 17.04.07 14:48
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> > В последнее время активность на форуме совсем зачахла,
> а
> > подавляющее большинство вопросовотносилось к
> > администрированию мастдая и сетей на нем. Ну, еще
> чуток
> > перловки. И все...
>
> Наверное, потому что альтернативные ОС более просты,
> понятны и работают, в отличие от. ;))
>
> Понеслась? ;))
последнее время меня squid и иже с ними больше напрягают в качстве уделения внимания чем тот же эксчендж =)
|
| | |
Вооот =) 17.04.07 14:57
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> > > В последнее время активность на форуме совсем
> зачахла,
> > а
> > > подавляющее большинство вопросовотносилось к
> > > администрированию мастдая и сетей на нем. Ну, еще
> > чуток
> > > перловки. И все...
> >
> > Наверное, потому что альтернативные ОС более просты,
> > понятны и работают, в отличие от. ;))
> >
> > Понеслась? ;))
> последнее время меня squid и иже с ними больше напрягают в
> качстве уделения внимания чем тот же эксчендж =)
Вооот =)
Появляются вопросы по никсовым программам ;). [присев за рабочий стол, расположившись вниманием и настроением к пациенту] Ну, рассказывайте!
P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
|
| | | |
первый вопрос как закрыть аську при помощи iptables и squid?... 17.04.07 15:02
Автор: DamNet <Denis Amelin> Статус: Elderman
Отредактировано 17.04.07 15:04 Количество правок: 1
|
первый вопрос как закрыть аську при помощи iptabels и squid? =)
а так же все мессенджеры? :)
> > > > В последнее время активность на форуме
> совсем
> > зачахла,
> > > а
> > > > подавляющее большинство вопросовотносилось к
> > > > администрированию мастдая и сетей на нем.
> Ну, еще
> > > чуток
> > > > перловки. И все...
> > >
> > > Наверное, потому что альтернативные ОС более
> просты,
> > > понятны и работают, в отличие от. ;))
> > >
> > > Понеслась? ;))
> > последнее время меня squid и иже с ними больше
> напрягают в
> > качстве уделения внимания чем тот же эксчендж =)
>
> Вооот =)
> Появляются вопросы по никсовым программам ;). [присев за
> рабочий стол, расположившись вниманием и настроением к
> пациенту] Ну, рассказывайте!
>
> P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
|
| | | | |
Никогда не задавался этим вопросом (ну, не вижу я смысла в... 17.04.07 18:06
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> первый вопрос как закрыть аську при помощи iptabels и
> squid? =)
Никогда не задавался этим вопросом (ну, не вижу я смысла в запрете icq и всё! =)), но разве не хаватает банального (в squid.conf):
acl icq dstdomain .icq.com
http_access deny icq
> а так же все мессенджеры? :)
Аналогично аське.
А вообще, пресечение подобного мне видится административными мерами, поскольку ни в squid, ни в PIX, ни в ISA нет кнопки "Drop IM" (со всеми вытекающими отсюда последствиями) ;).
|
| | | | | |
Приказы руководства свыше не обсуждаются =) 18.04.07 09:52
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> > первый вопрос как закрыть аську при помощи iptabels и
> > squid? =)
>
> Никогда не задавался этим вопросом (ну, не вижу я смысла в
> запрете icq и всё! =)), но разве не хаватает банального (в
> squid.conf):
Приказы руководства свыше не обсуждаются =)
>
> acl icq dstdomain .icq.com
> http_access deny icq
Это все здорово конечно, но аська по умолчанию не подхватыевает настройки прокси и по этому ходит напрямую через шлюз, а не через сквид )
>
> > а так же все мессенджеры? :)
>
> Аналогично аське.
>
> А вообще, пресечение подобного мне видится
> административными мерами, поскольку ни в squid, ни в PIX,
> ни в ISA нет кнопки "Drop IM" (со всеми вытекающими отсюда
> последствиями) ;).
сорри, но что это за дроп IM?
|
| | | | | | |
Вот! Для пользователей ровно также, разве не? ;) 18.04.07 14:41
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 18.04.07 14:43 Количество правок: 1
|
> > > первый вопрос как закрыть аську при помощи
> iptabels и
> > > squid? =)
> >
> > Никогда не задавался этим вопросом (ну, не вижу я
> смысла в
> > запрете icq и всё! =)), но разве не хаватает
> банального (в
> > squid.conf):
> Приказы руководства свыше не обсуждаются =)
Вот! Для пользователей ровно также, разве не? ;) Пусть начальство рявкнет: "аське - нет!".
> > acl icq dstdomain .icq.com
> > http_access deny icq
>
> Это все здорово конечно, но аська по умолчанию не
> подхватыевает настройки прокси и по этому ходит напрямую
> через шлюз, а не через сквид )
Я было по умолчанию подумал, что если есть squid, то нет NAT. Но раз уж есть NAT, то надо сделать, чтобы его не было в общем случае, и был в частном (для всяких клиент-банков, о чём говорит ZaDNiCa).
> > > а так же все мессенджеры? :)
> >
> > Аналогично аське.
> >
> > А вообще, пресечение подобного мне видится
> > административными мерами, поскольку ни в squid, ни в
> PIX,
> > ни в ISA нет кнопки "Drop IM" (со всеми вытекающими
> отсюда
> > последствиями) ;).
>
> сорри, но что это за дроп IM?
Это некая абстрактция, которая позволила бы одним движением руки заблокировать доступ к IM (включаяя все мыслимые обходные пути). А поскольку её не существует, то процесс запрета IM превращается в бесконечную борьбу брони и снаряда: ты им способ запрета, они тебе 10 способов обхода. Именно поэтому такие вещи эффективнее запрещать административными методами, дабы не провоцировать развитие профессиональной болезни сисадмина.
|
| | | | | | |
закрыть соедиения на порт 5190 18.04.07 12:08
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Это все здорово конечно, но аська по умолчанию не
> подхватыевает настройки прокси и по этому ходит напрямую
> через шлюз, а не через сквид )
закрыть соедиения на порт 5190
чтобы не ломились через https на сквиде закрыть подключения на на .icq.com
З.Ы. Давать всем в инет выход через NAT несекьюрно.
NAT давать только пользователям с ноутбуками, выдавая им адреса по DHCP и соответственно разрешив NAT только для этого диаппазона. Если кому-то нужен клиент-банк и т.п., разрешать отдельными правилами.
> а так же все мессенджеры? :)
аналогично - во-первых большая часть из них не будет работать из-за отсутсвия NAT, а вторую можно отрезать на сквиде access-list'ами
|
| | | | | | | |
Так и сделано 19.04.07 09:29
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> > Это все здорово конечно, но аська по умолчанию не
> > подхватыевает настройки прокси и по этому ходит
> напрямую
> > через шлюз, а не через сквид )
> закрыть соедиения на порт 5190
> чтобы не ломились через https на сквиде закрыть подключения
> на на .icq.com
> З.Ы. Давать всем в инет выход через NAT несекьюрно.
> NAT давать только пользователям с ноутбуками, выдавая им
> адреса по DHCP и соответственно разрешив NAT только для
> этого диаппазона. Если кому-то нужен клиент-банк и т.п.,
> разрешать отдельными правилами.
> > а так же все мессенджеры? :)
> аналогично - во-первых большая часть из них не будет
> работать из-за отсутсвия NAT, а вторую можно отрезать на
> сквиде access-list'ами
Так и сделано
но вот что-то не получается закрыть 5190 тоесть в IPTABLES он просто не прописан даже (был прописан, я закомментировал) и все равно аска работает, в сквиде ессесно запретил любые коннекты на icq.com , aol.com, mirabilis.net
|
| |
Race war! Race war! It's on! 17.04.07 14:41
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
