uForum.uz
Страница 6 из 17 12345 6 78910111213141516 Последняя »
Показывать 40 сообщений этой темы на одной странице

uForum.uz (https://uforum.uz/index.php)
-   ActiveCloud (https://uforum.uz/forumdisplay.php?f=455)
-   -   Взломали Billur... (https://uforum.uz/showthread.php?t=11411)

German Stimban 04.01.2010 14:45
Цитата:
Сообщение от kirill (Сообщение 334963)
Чаще всего виновники сами владельцы сайтов, т.к. юзают или пишут дырявые скрипты.
Бывает, что виноваты и руководящие сотрудники, например не выделяют средств на покупку крутых железок для превентивной защиты, не ставят honeypot'ов экономят на IDS, низкой квалификации администраторов. Пока не будет информации от биллура - ничего толкового узнать невозможно

Efim Kushnir 04.01.2010 14:49
Оффтоп:
Цитата:
Сообщение от kirill (Сообщение 334979)
А что за промышленные файерволы??

Оффтоп:
Щя реклама начнется, Эркин намеренно все к этому вопросу выводил. Причем уже не в первой теме :)

kirill 04.01.2010 14:52
Цитата:
Сообщение от German Stimban (Сообщение 334983)
Цитата:
Сообщение от kirill (Сообщение 334963)
Чаще всего виновники сами владельцы сайтов, т.к. юзают или пишут дырявые скрипты.
Бывает, что виноваты и руководящие сотрудники, например не выделяют средств на покупку крутых железок для превентивной защиты, не ставят honeypot'ов экономят на IDS, низкой квалификации администраторов. Пока не будет информации от биллура - ничего толкового узнать невозможно
Ага... Да я думаю, подробности та, никто не будет разглошать, или навешают лапшу...

Erkin Kuchkarov 04.01.2010 15:01
Цитата:
Сообщение от kirill (Сообщение 334979)
А что за промышленные файерволы??
Я неправильно выразился :) Пропреитарные... скажем тот же CheckPoint прекрасно ложит все сетевые интерфейсы в случае отказа службы. А доступ до хостов и портов и прописывается правилами собственно самой службы. То есть нет службы - отключаются все уровни по OSI кроме первого (недоработка... надо что бы штекер с пачкордом отлетал). Правда потом можно поднять сервер только перезагрузив его или демоны с консоли... однако проблема решается:
а) установкой IDS которая может распознать атаку, тип, блокировать атакующего и сообщив об инциденте администратору. Но, по личному опыту, возникает проблема когда провайдер сканируя порты с гейта вызывает блокирование ИП гейта что сказывается на доступности интернета в целом.
б) наличием пула файерволов и IDS\ISS (уложили один - доступен другой) (потому их нужно несколько... в самой дикой конфигурации сети у меня было три в цепочке до DMZ + 1 аппаратный)

Tatyana Belyakova 04.01.2010 15:01
Я знаю человека из Биллура, зарегистрированного здесь на форуме, да и многие знают. Но он молчит. Видимо, на то есть свои причины.

Erkin Kuchkarov 04.01.2010 15:02
Оффтоп:
Цитата:
Сообщение от Efim Kushnir (Сообщение 334987)
Оффтоп:
Цитата:
Сообщение от kirill (Сообщение 334979)
А что за промышленные файерволы??

Оффтоп:
Щя реклама начнется, Эркин намеренно все к этому вопросу выводил. Причем уже не в первой теме :)
Угу... компания "Мягкая линия" проплатила мне авансом :)

Erkin Kuchkarov 04.01.2010 15:05
Оффтоп:
Цитата:
Сообщение от Tatyana Belyakova (Сообщение 335002)
Я знаю человека из Биллура, зарегистрированного здесь на форуме, да и многие знают. Но он молчит. Видимо, на то есть свои причины.
Надо было не на форуме сидеть а пахать :)

kirill 04.01.2010 15:10
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 335001)
Цитата:
Сообщение от kirill (Сообщение 334979)
А что за промышленные файерволы??
Я неправильно выразился :) Пропреитарные... скажем тот же CheckPoint прекрасно ложит все сетевые интерфейсы в случае отказа службы. А доступ до хостов и портов и прописывается правилами собственно самой службы. То есть нет службы - отключаются все уровни по OSI кроме первого (недоработка... надо что бы штекер с пачкордом отлетал). Правда потом можно поднять сервер только перезагрузив его или демоны с консоли... однако проблема решается:
а) установкой IDS которая может распознать атаку, тип, блокировать атакующего и сообщив об инциденте администратору. Но, по личному опыту, возникает проблема когда провайдер сканируя порты с гейта вызывает блокирование ИП гейта что сказывается на доступности интернета в целом.
б) наличием пула файерволов и IDS\ISS (уложили один - доступен другой) (потому их нужно несколько... в самой дикой конфигурации сети у меня было три в цепочке до DMZ + 1 аппаратный)
o_O. Представляю... Апачи упал в кору или сильно нагружен, в результате нужно сервер перегружать? Представляю что будет, если заDDoS`ить сервер.
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 335001)
Но, по личному опыту, возникает проблема когда провайдер сканируя порты с гейта вызывает блокирование ИП гейта что сказывается на доступности интернета в целом.
Зачем провайдеру сканировать порты с гейта? И что он будет сканировать? И зачем?

Зачем нужно 3 файервола до 1ой DMZ?

Aziz Madetov 04.01.2010 15:16
Оффтоп:
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 335006)
Надо было не на форуме сидеть а пахать
bash.org.ru наверно вместо логов читают

Erkin Kuchkarov 04.01.2010 15:16
Оффтоп:
Цитата:
Сообщение от kirill (Сообщение 335008)
Зачем провайдеру сканировать порты с гейта? И что он будет сканировать? И зачем?
Они аргументировали задачей мониторинга состояния моих серверов, но так как по ICMP никто не отвечал они сканировали порты :)


Цитата:
Сообщение от kirill (Сообщение 335008)
Зачем нужно 3 файервола до 1ой DMZ?
Тупо изгалялся :) Зато никто ничего не поломал за 8 лет. Попыток было море. Правда и информация доступная в системе была особо ценной (как по объему так и по контенту).


Текущее время: 21:02. Часовой пояс GMT +5.
Страница 6 из 17 12345 6 78910111213141516 Последняя »
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»