Двач.hk не отвечает.
Вы видите копию треда, сохраненную позавчера в 23:19.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную позавчера в 23:19.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
135 Кб, 721x732>>3653542 (OP)
Ты хочешь работать в этой сфере или для себя?
Пару лет назад пытался вкатиться "для себя", но не осилил. Потратил 4 месяца кажется и остался в шоке от того, сколько там еще надо всего понимать. Отложил далеко на потом. И с того что понял:
Есть 2 главные составляющие кб:
1) Защита компа - очень сложно
2) Защита сети - еще сложнее
Сеть я вообще не трогал, потому что там по сути надо знать из чего состоит каждый отправляемый тобой пакет и как его перепрограммировать.
А защита компа, если я правильно все понял:
1. Нужно детально настроить политику портов.
2. Детально настроить AppArmor - чтобы ни одна программа не могла ничего сделать в твоем компе (где брать настройки не знаю)
3. Взять какой-нибудь фреймворк типа CIS и по каждому пункту настроить всю систему и закрыть все уязвимости. В инете есть готовые скрипты, которые выполнят половину пуктов, но по каждому скрипту надо разбираться и писать себе памятку. Можно что-то отключить в системе и система будет работать не правильно.
4. Научится пользоваться SSH
5. Изучить всякие VPN сертификаты
6. Чекать брендмауэром все, что скачиваешь из сети.
7. Где-то найти инфу по самым распространенным взломам и составить таблицу как от них защищаться
8. У компа могут быть апдейты системы, которые перезаписывают твои файлы настроек. Нигде нет готовых данных, какие файлы перезаписываются, какие нет, все видимо приходит с опытом. А может где-то есть.
9. Настроить политики доступа к файлам и жестким дискам.
10. Научиться шифровать данные.
И после всего этого - твоя система все равно полностью не защищена, потому что есть всякие уязвимости нулевого дня, о которых даже сами создатели программ еще не знают. Под каждую микро-деталь в кб нужно писать для себя шпору, потому что объем информации колоссальный + программы и настройки меняются из года в год. Ассоциации с кб у меня лично такие: это как железные доспехи, вроде как защищен от ударов со всех сторон, но со всех сторон продувает и все равно знающий человек легко может убить.
Если найдешь какую-то хорошую инфу по теме, скинь в тред плиз.
Ты хочешь работать в этой сфере или для себя?
Пару лет назад пытался вкатиться "для себя", но не осилил. Потратил 4 месяца кажется и остался в шоке от того, сколько там еще надо всего понимать. Отложил далеко на потом. И с того что понял:
Есть 2 главные составляющие кб:
1) Защита компа - очень сложно
2) Защита сети - еще сложнее
Сеть я вообще не трогал, потому что там по сути надо знать из чего состоит каждый отправляемый тобой пакет и как его перепрограммировать.
А защита компа, если я правильно все понял:
1. Нужно детально настроить политику портов.
2. Детально настроить AppArmor - чтобы ни одна программа не могла ничего сделать в твоем компе (где брать настройки не знаю)
3. Взять какой-нибудь фреймворк типа CIS и по каждому пункту настроить всю систему и закрыть все уязвимости. В инете есть готовые скрипты, которые выполнят половину пуктов, но по каждому скрипту надо разбираться и писать себе памятку. Можно что-то отключить в системе и система будет работать не правильно.
4. Научится пользоваться SSH
5. Изучить всякие VPN сертификаты
6. Чекать брендмауэром все, что скачиваешь из сети.
7. Где-то найти инфу по самым распространенным взломам и составить таблицу как от них защищаться
8. У компа могут быть апдейты системы, которые перезаписывают твои файлы настроек. Нигде нет готовых данных, какие файлы перезаписываются, какие нет, все видимо приходит с опытом. А может где-то есть.
9. Настроить политики доступа к файлам и жестким дискам.
10. Научиться шифровать данные.
И после всего этого - твоя система все равно полностью не защищена, потому что есть всякие уязвимости нулевого дня, о которых даже сами создатели программ еще не знают. Под каждую микро-деталь в кб нужно писать для себя шпору, потому что объем информации колоссальный + программы и настройки меняются из года в год. Ассоциации с кб у меня лично такие: это как железные доспехи, вроде как защищен от ударов со всех сторон, но со всех сторон продувает и все равно знающий человек легко может убить.
Если найдешь какую-то хорошую инфу по теме, скинь в тред плиз.
135 Кб, 721x732>>3653542 (OP)
Ты хочешь работать в этой сфере или для себя?
Пару лет назад пытался вкатиться "для себя", но не осилил. Потратил 4 месяца кажется и остался в шоке от того, сколько там еще надо всего понимать. Отложил далеко на потом. И с того что понял:
Есть 2 главные составляющие кб:
1) Защита компа - очень сложно
2) Защита сети - еще сложнее
Сеть я вообще не трогал, потому что там по сути надо знать из чего состоит каждый отправляемый тобой пакет и как его перепрограммировать.
А защита компа, если я правильно все понял:
1. Нужно детально настроить политику портов.
2. Детально настроить AppArmor - чтобы ни одна программа не могла ничего сделать в твоем компе (где брать настройки не знаю)
3. Взять какой-нибудь фреймворк типа CIS и по каждому пункту настроить всю систему и закрыть все уязвимости. В инете есть готовые скрипты, которые выполнят половину пуктов, но по каждому скрипту надо разбираться и писать себе памятку. Можно что-то отключить в системе и система будет работать не правильно.
4. Научится пользоваться SSH
5. Изучить всякие VPN сертификаты
6. Чекать брендмауэром все, что скачиваешь из сети.
7. Где-то найти инфу по самым распространенным взломам и составить таблицу как от них защищаться
8. У компа могут быть апдейты системы, которые перезаписывают твои файлы настроек. Нигде нет готовых данных, какие файлы перезаписываются, какие нет, все видимо приходит с опытом. А может где-то есть.
9. Настроить политики доступа к файлам и жестким дискам.
10. Научиться шифровать данные.
И после всего этого - твоя система все равно полностью не защищена, потому что есть всякие уязвимости нулевого дня, о которых даже сами создатели программ еще не знают. Под каждую микро-деталь в кб нужно писать для себя шпору, потому что объем информации колоссальный + программы и настройки меняются из года в год. Ассоциации с кб у меня лично такие: это как железные доспехи, вроде как защищен от ударов со всех сторон, но со всех сторон продувает и все равно знающий человек легко может убить.
Если найдешь какую-то хорошую инфу по теме, скинь в тред плиз.
Ты хочешь работать в этой сфере или для себя?
Пару лет назад пытался вкатиться "для себя", но не осилил. Потратил 4 месяца кажется и остался в шоке от того, сколько там еще надо всего понимать. Отложил далеко на потом. И с того что понял:
Есть 2 главные составляющие кб:
1) Защита компа - очень сложно
2) Защита сети - еще сложнее
Сеть я вообще не трогал, потому что там по сути надо знать из чего состоит каждый отправляемый тобой пакет и как его перепрограммировать.
А защита компа, если я правильно все понял:
1. Нужно детально настроить политику портов.
2. Детально настроить AppArmor - чтобы ни одна программа не могла ничего сделать в твоем компе (где брать настройки не знаю)
3. Взять какой-нибудь фреймворк типа CIS и по каждому пункту настроить всю систему и закрыть все уязвимости. В инете есть готовые скрипты, которые выполнят половину пуктов, но по каждому скрипту надо разбираться и писать себе памятку. Можно что-то отключить в системе и система будет работать не правильно.
4. Научится пользоваться SSH
5. Изучить всякие VPN сертификаты
6. Чекать брендмауэром все, что скачиваешь из сети.
7. Где-то найти инфу по самым распространенным взломам и составить таблицу как от них защищаться
8. У компа могут быть апдейты системы, которые перезаписывают твои файлы настроек. Нигде нет готовых данных, какие файлы перезаписываются, какие нет, все видимо приходит с опытом. А может где-то есть.
9. Настроить политики доступа к файлам и жестким дискам.
10. Научиться шифровать данные.
И после всего этого - твоя система все равно полностью не защищена, потому что есть всякие уязвимости нулевого дня, о которых даже сами создатели программ еще не знают. Под каждую микро-деталь в кб нужно писать для себя шпору, потому что объем информации колоссальный + программы и настройки меняются из года в год. Ассоциации с кб у меня лично такие: это как железные доспехи, вроде как защищен от ударов со всех сторон, но со всех сторон продувает и все равно знающий человек легко может убить.
Если найдешь какую-то хорошую инфу по теме, скинь в тред плиз.
Двач.hk не отвечает.
Вы видите копию треда, сохраненную позавчера в 23:19.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную позавчера в 23:19.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.