Взломали Billur...

[German Stimban]

Цитата:

Сообщение от kirill

Чаще всего виновники сами владельцы сайтов, т.к. юзают или пишут дырявые скрипты.

Бывает, что виноваты и руководящие сотрудники, например не выделяют средств на покупку крутых железок для превентивной защиты, не ставят honeypot'ов экономят на IDS, низкой квалификации администраторов. Пока не будет информации от биллура - ничего толкового узнать невозможно

[Efim Kushnir]

Оффтоп:

Цитата:

Сообщение от kirill

А что за промышленные файерволы??

Оффтоп:

Щя реклама начнется, Эркин намеренно все к этому вопросу выводил. Причем уже не в первой теме

[kirill]

Цитата:

Сообщение от German Stimban

Цитата:

Бывает, что виноваты и руководящие сотрудники, например не выделяют средств на покупку крутых железок для превентивной защиты, не ставят honeypot'ов экономят на IDS, низкой квалификации администраторов. Пока не будет информации от биллура - ничего толкового узнать невозможно

Ага... Да я думаю, подробности та, никто не будет разглошать, или навешают лапшу...

[Erkin Kuchkarov]

Цитата:

Сообщение от kirill

А что за промышленные файерволы??

Я неправильно выразился Пропреитарные... скажем тот же CheckPoint прекрасно ложит все сетевые интерфейсы в случае отказа службы. А доступ до хостов и портов и прописывается правилами собственно самой службы. То есть нет службы - отключаются все уровни по OSI кроме первого (недоработка... надо что бы штекер с пачкордом отлетал). Правда потом можно поднять сервер только перезагрузив его или демоны с консоли... однако проблема решается:
а) установкой IDS которая может распознать атаку, тип, блокировать атакующего и сообщив об инциденте администратору. Но, по личному опыту, возникает проблема когда провайдер сканируя порты с гейта вызывает блокирование ИП гейта что сказывается на доступности интернета в целом.
б) наличием пула файерволов и IDS\ISS (уложили один - доступен другой) (потому их нужно несколько... в самой дикой конфигурации сети у меня было три в цепочке до DMZ + 1 аппаратный)

[Tatyana Belyakova]

Я знаю человека из Биллура, зарегистрированного здесь на форуме, да и многие знают. Но он молчит. Видимо, на то есть свои причины.

[Erkin Kuchkarov]

Оффтоп:

Цитата:

Сообщение от Efim Kushnir

Оффтоп:

Цитата:

Оффтоп:

Щя реклама начнется, Эркин намеренно все к этому вопросу выводил. Причем уже не в первой теме

Угу... компания "Мягкая линия" проплатила мне авансом

[Erkin Kuchkarov]

Оффтоп:

Цитата:

Сообщение от Tatyana Belyakova

Я знаю человека из Биллура, зарегистрированного здесь на форуме, да и многие знают. Но он молчит. Видимо, на то есть свои причины.

Надо было не на форуме сидеть а пахать

[kirill]

Цитата:

Сообщение от Erkin Kuchkarov

Цитата:

Я неправильно выразился Пропреитарные... скажем тот же CheckPoint прекрасно ложит все сетевые интерфейсы в случае отказа службы. А доступ до хостов и портов и прописывается правилами собственно самой службы. То есть нет службы - отключаются все уровни по OSI кроме первого (недоработка... надо что бы штекер с пачкордом отлетал). Правда потом можно поднять сервер только перезагрузив его или демоны с консоли... однако проблема решается:
а) установкой IDS которая может распознать атаку, тип, блокировать атакующего и сообщив об инциденте администратору. Но, по личному опыту, возникает проблема когда провайдер сканируя порты с гейта вызывает блокирование ИП гейта что сказывается на доступности интернета в целом.
б) наличием пула файерволов и IDS\ISS (уложили один - доступен другой) (потому их нужно несколько... в самой дикой конфигурации сети у меня было три в цепочке до DMZ + 1 аппаратный)

o_O. Представляю... Апачи упал в кору или сильно нагружен, в результате нужно сервер перегружать? Представляю что будет, если заDDoS`ить сервер.

Цитата:

Сообщение от Erkin Kuchkarov

Но, по личному опыту, возникает проблема когда провайдер сканируя порты с гейта вызывает блокирование ИП гейта что сказывается на доступности интернета в целом.

Зачем провайдеру сканировать порты с гейта? И что он будет сканировать? И зачем?

Зачем нужно 3 файервола до 1ой DMZ?

[Aziz Madetov]

Оффтоп:

Цитата:

Сообщение от Erkin Kuchkarov

Надо было не на форуме сидеть а пахать

bash.org.ru наверно вместо логов читают

[Erkin Kuchkarov]

Оффтоп:

Цитата:

Сообщение от kirill

Зачем провайдеру сканировать порты с гейта? И что он будет сканировать? И зачем?

Они аргументировали задачей мониторинга состояния моих серверов, но так как по ICMP никто не отвечал они сканировали порты

Цитата:

Сообщение от kirill

Зачем нужно 3 файервола до 1ой DMZ?

Тупо изгалялся Зато никто ничего не поломал за 8 лет. Попыток было море. Правда и информация доступная в системе была особо ценной (как по объему так и по контенту).