Этого треда уже нет.
Это копия, сохраненная 23 мая 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 23 мая 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
37 Кб, 640x427
В треде обсуждаем, как себя обезопасить, чтобы не попасться, как Женя.
1. Какие стоит отрубить порты? Как настроить фаервол?
2. Стоит ли выпиливать OpenSSH? Если не стоит, то как его защитить?
Хакер-кун, поясни за основы. Что надо делать после установки GNU/Линукса?
1. Какие стоит отрубить порты? Как настроить фаервол?
2. Стоит ли выпиливать OpenSSH? Если не стоит, то как его защитить?
Хакер-кун, поясни за основы. Что надо делать после установки GNU/Линукса?
Ответы>>1703094
>>1702987 (OP)
Никакие. Нужно сидеть за роутером, роутер не должен торчать веб-мордой и другими интерфейсами в сеть.
Настроить никак, нужно лишь разрешить подключаться к сети только браузеру, для этого пердоль AppArmor или SElinux.
Можно и просто сделать юзера и разрешить доступ в интернет только ему, в iptables можно так сделать. Из под этого юзера запускать браузер.
Все, ты достаточно защищен от почти всего.
>1. Какие стоит отрубить порты? Как настроить фаервол?
Никакие. Нужно сидеть за роутером, роутер не должен торчать веб-мордой и другими интерфейсами в сеть.
Настроить никак, нужно лишь разрешить подключаться к сети только браузеру, для этого пердоль AppArmor или SElinux.
Можно и просто сделать юзера и разрешить доступ в интернет только ему, в iptables можно так сделать. Из под этого юзера запускать браузер.
Все, ты достаточно защищен от почти всего.
Ответы>>1703070
>>1702987 (OP)
Не стоит, может пригодиться если ты им пользуешься. Защищать не надо, ты же за роутером.
>2. Стоит ли выпиливать OpenSSH? Если не стоит, то как его защитить?
Не стоит, может пригодиться если ты им пользуешься. Защищать не надо, ты же за роутером.
>>1703061
У меня случился неслабый такой БУБАРЕХ, когда в ADSL-модеме-роутере, проданном мне Ростелекомом и прошитым ростелекомовской прошивкой, не обнаружилось настройки для отключения
Он таки торчит традиционной веб-мордой, и похоже ещё каким-то TR-069.
Надо было сразу покупать сторонний роутер, а я как домохозяйка, позволила навязать себе услуги ростелекомсосаки по установке дополнительного анального аппаратного обеспечения. А всё из за опасений того, что стороннее оборудование не будет работать с местной колхозной телефонной линией.
У меня случился неслабый такой БУБАРЕХ, когда в ADSL-модеме-роутере, проданном мне Ростелекомом и прошитым ростелекомовской прошивкой, не обнаружилось настройки для отключения
>роутер не должен торчать веб-мордой и другими интерфейсами в сеть
Он таки торчит традиционной веб-мордой, и похоже ещё каким-то TR-069.
Надо было сразу покупать сторонний роутер, а я как домохозяйка, позволила навязать себе услуги ростелекомсосаки по установке дополнительного анального аппаратного обеспечения. А всё из за опасений того, что стороннее оборудование не будет работать с местной колхозной телефонной линией.
>>1703070
Перед очевидным титсоргтфо замечу, что если ты ещё и на ADSL сидишь, ты и со сторонней аппаратурой соснёшь, у них какой-то хитрый вендорлок, который только их железо делает нормально поднимать соединение, на счёт оптики точно не скажу. Единственный стул - ставить за ростелекомовским какой-нибудь ещё один роутер со швабодной прошивкой, которому можно доверять и который настраивается.
> позволила навязать себе услуги ростелекомсосаки по установке дополнительного анального аппаратного обеспечения.
Перед очевидным титсоргтфо замечу, что если ты ещё и на ADSL сидишь, ты и со сторонней аппаратурой соснёшь, у них какой-то хитрый вендорлок, который только их железо делает нормально поднимать соединение, на счёт оптики точно не скажу. Единственный стул - ставить за ростелекомовским какой-нибудь ещё один роутер со швабодной прошивкой, которому можно доверять и который настраивается.
Ответы>>1703150
Пару вопросиков, обязательно ли менять пароль от юзера на модеме? И киньте годных ресурсов по секюрной настройке, или обьясните на примере huawei hg532e
>>1703070
Ладно уж, веб-морда таки не торчит в WAN, это я не так проверил. И всё настраивается через ACL.
>>1703106
Да неважно в принципе. Главное чтобы левый Вася не смог залезть ко мне в роутер. Интернет и так через Ростелеком, так что зондом больше или меньше, один хуй это считай ФСБшный провайдер лол.
Ладно уж, веб-морда таки не торчит в WAN, это я не так проверил. И всё настраивается через ACL.
>>1703106
Да неважно в принципе. Главное чтобы левый Вася не смог залезть ко мне в роутер. Интернет и так через Ростелеком, так что зондом больше или меньше, один хуй это считай ФСБшный провайдер лол.
Ответы>>1703155
На арче после обновления слетел интернет, вхожу через пользователя - при запуске браузеров пишет - мол недотаточно прав, захожу через рут - тоже не входит в интернет, в руте запустил Midori - написано мол что не обнаружена служба. Как фиксить?
>>1703131
Спасибо! Буду ждать.
Спасибо! Буду ждать.
>>1703070
Школьник, да поставь уже себе пароль нормальный на роутер, и даже если какой-нибудь упорок будет брутить тебя, хуйца соснет плотного.
Бубарех у него, блядь. Вместо мозгов.
Школьник, да поставь уже себе пароль нормальный на роутер, и даже если какой-нибудь упорок будет брутить тебя, хуйца соснет плотного.
Бубарех у него, блядь. Вместо мозгов.
>>1703165
Установить ОС.
Установить ОС.
>>1703165
Перейти уже на генту или дебиан. Вы заебали своими арчеобновлениями, ну серьезно.
Перейти уже на генту или дебиан. Вы заебали своими арчеобновлениями, ну серьезно.
Ответы>>1703184
>>1703182
Или на слаку. Вот где действительно знаешь, что происходит в системе.
Или на слаку. Вот где действительно знаешь, что происходит в системе.
>>1703165
Что ты несёшь, наркоман? Какие права, какие службы? У тебя поди DHCP-сервер или какой -нибудь арчерский netctl отвалился, может из-за systemd, в этом направлении и пердоль.
Пойду сам обновлять рач, аж интересно стало, что там такое
Что ты несёшь, наркоман? Какие права, какие службы? У тебя поди DHCP-сервер или какой -нибудь арчерский netctl отвалился, может из-за systemd, в этом направлении и пердоль.
Пойду сам обновлять рач, аж интересно стало, что там такое
>>1703192
А, ясн.
Посмотри тогда список интерфейсов, что ли. Прояви инициативу блядь, а то только и можете что плакаться в софтачике.
>:: Starting full system upgrade...
>there is nothing to do
А, ясн.
Посмотри тогда список интерфейсов, что ли. Прояви инициативу блядь, а то только и можете что плакаться в софтачике.
123 Кб, 1366x768
>>1703192
Уже обновил, ничего не отваливается
> Пойду сам обновлять рач, аж интересно стало, что там такое
Уже обновил, ничего не отваливается
>>1703213
Ну…а вдруг? У меня оно стоит только "на всякий случай", а он может и через адсл цепляется
>>1703216
Пояснишь?
Ну…а вдруг? У меня оно стоит только "на всякий случай", а он может и через адсл цепляется
>>1703216
Пояснишь?
Ответы>>1703226
>>1703218
Странный должен быть случай. Я на "всякий случай" только usb_modeswitch держу. Хотя у меня usb-модем сам определяется как сорт оф роутер и работает через usbnet, всяко удобнее чем пердолиться с "классическими" модемами.
>на всякий случай
Странный должен быть случай. Я на "всякий случай" только usb_modeswitch держу. Хотя у меня usb-модем сам определяется как сорт оф роутер и работает через usbnet, всяко удобнее чем пердолиться с "классическими" модемами.
Ответы>>1703233
>>1703226
Просто во время отпуска я обычно еду в станицу на 1к жителей, где оптика считается верхом куркульства и приходится сидеть через древнючий адсл-модем (используемый в качестве переходника меджу пека и шнуром) и вручную настраивать ррр. Да, там охуенная природа, близко море и совершенно безлюдные предгорья…но интернет таки нужен и свистулька там не вариант
> Странный должен быть случай.
Просто во время отпуска я обычно еду в станицу на 1к жителей, где оптика считается верхом куркульства и приходится сидеть через древнючий адсл-модем (используемый в качестве переходника меджу пека и шнуром) и вручную настраивать ррр. Да, там охуенная природа, близко море и совершенно безлюдные предгорья…но интернет таки нужен и свистулька там не вариант
Ответы>>1703260
Посоны, я устал пердолиться, что делать?
Ответы>>1703256
>>1702987 (OP)
Поясни как ты так уверен в безопасности Линукса? У линуксоидов главный аргумент это открытый исходный код, мол "исходники открыты сиди разбирайся" в коде. Но код настолько сложен, что никто в нём не будет копаться и что-то искать. Или это легче чем мне кажется?
Моё утверждение таково, что Линукс по безопасности ничем не лучше Виндоуса.
Поясни как ты так уверен в безопасности Линукса? У линуксоидов главный аргумент это открытый исходный код, мол "исходники открыты сиди разбирайся" в коде. Но код настолько сложен, что никто в нём не будет копаться и что-то искать. Или это легче чем мне кажется?
Моё утверждение таково, что Линукс по безопасности ничем не лучше Виндоуса.
>>1703242
Не пердолься.
>>1703243
Это настолько разжевано за годы существования /ы, что мне уже влом опровергать. Держи заместо пасту еще с того сосача
Прыщи — это не сперма. Ведь как вы со спермой поступаете? Сначала крадёте её, потом крадёте для неё программы. Потом боитесь выйти в интернет, загораживаете выход краденым программа другой краденой программой. Ведь если производитель узнает, что вы украли программу, то вашему попчанскому светит сперма вперемешку со сгущёнкой. Ещё одной краденой программой вы проверяете, не получил ли доступ другой преступник к твоим краденым программам ради рассылки спама.
В прыщах есть сообщество, есть доверенные источники ПО, подписанные ЭЦП, есть люди, отвечающие за каждый пакет, с которыми ты можешь мгновенно связаться, в случае неадекватного поведения программы. Если же раз в три года приходится запускать прогу из непоймухуйгде, то Люк использует песочницы.
А теперь смотри. Из спермы тоже можно сделать операционную систему. Для этого надо купить её, купить программы. Тогда ты сможешь без опаски выходить в интернет. Сможешь обращаться в службу поддержки, в случае проблем. Тебе не надо будет загораживать весь канал, ты будешь открыт миру, ты начнёшь доверять программам людям, твоя жизнь наполнится красками. Но ты всё равно будешь красть и слушать сборник «Новым сроком разорвана жизнь. 13 ходка.».
> Посоны, я устал пердолиться, что делать?
Не пердолься.
>>1703243
> <бла-бла-бла вперемешку с платиновой толстотой>
Это настолько разжевано за годы существования /ы, что мне уже влом опровергать. Держи заместо пасту еще с того сосача
> Лично проверял каждую строчку кода?
Прыщи — это не сперма. Ведь как вы со спермой поступаете? Сначала крадёте её, потом крадёте для неё программы. Потом боитесь выйти в интернет, загораживаете выход краденым программа другой краденой программой. Ведь если производитель узнает, что вы украли программу, то вашему попчанскому светит сперма вперемешку со сгущёнкой. Ещё одной краденой программой вы проверяете, не получил ли доступ другой преступник к твоим краденым программам ради рассылки спама.
В прыщах есть сообщество, есть доверенные источники ПО, подписанные ЭЦП, есть люди, отвечающие за каждый пакет, с которыми ты можешь мгновенно связаться, в случае неадекватного поведения программы. Если же раз в три года приходится запускать прогу из непоймухуйгде, то Люк использует песочницы.
А теперь смотри. Из спермы тоже можно сделать операционную систему. Для этого надо купить её, купить программы. Тогда ты сможешь без опаски выходить в интернет. Сможешь обращаться в службу поддержки, в случае проблем. Тебе не надо будет загораживать весь канал, ты будешь открыт миру, ты начнёшь доверять программам людям, твоя жизнь наполнится красками. Но ты всё равно будешь красть и слушать сборник «Новым сроком разорвана жизнь. 13 ходка.».
>>1703233
Разве такое бывает? Насколько помню ADSL, это уже как минимум 1 Ethernet порт для пека. Или в дремучую олдфажность ADSL модем вставлялся в PCI слот лул?
>>1703243
А ещё открытые исходники - мамкины хакеры могут изучать их и выдумывать новые эксплоиты. А если важную уязвимость закроют и обнародуют разработчики свободного софта, то как минимум на несколько дней, пока не обновятся слоупоки-админы и мейнтейнеры популярных дистров, эта дыра будет доступна любому юному хакеру. Вон как было недавно с ImageMagick
Разве такое бывает? Насколько помню ADSL, это уже как минимум 1 Ethernet порт для пека. Или в дремучую олдфажность ADSL модем вставлялся в PCI слот лул?
>>1703243
А ещё открытые исходники - мамкины хакеры могут изучать их и выдумывать новые эксплоиты. А если важную уязвимость закроют и обнародуют разработчики свободного софта, то как минимум на несколько дней, пока не обновятся слоупоки-админы и мейнтейнеры популярных дистров, эта дыра будет доступна любому юному хакеру. Вон как было недавно с ImageMagick
Ответы>>1703261
>>1703260
Там стандартный телефонный разъем на лапше, а не RJ45, а то что ты помнишь — ранние версии витухи.
> Или в дремучую олдфажность ADSL модем вставлялся в PCI слот лул?
Там стандартный телефонный разъем на лапше, а не RJ45, а то что ты помнишь — ранние версии витухи.
Ответы>>1703268
>>1703243
Линукс безопаснее из-за нормальной системы распределения прав, в основном, и ежедневных обновлений(ибо бесплатно и легально).
В исходниках копается множество людей, ибо куча дистрибутивов, и каждый пытается сделать свое что-то, перелопачивая кодкривыми руками.
Линукс безопаснее из-за нормальной системы распределения прав, в основном, и ежедневных обновлений(ибо бесплатно и легально).
В исходниках копается множество людей, ибо куча дистрибутивов, и каждый пытается сделать свое что-то, перелопачивая кодкривыми руками.
>>1702987 (OP)
1) Какие тебе не нужны. В гугл, иптаблес.
2) Нет, выруби удалённый доступ к root.
Можно закрывать
1) Какие тебе не нужны. В гугл, иптаблес.
2) Нет, выруби удалённый доступ к root.
Можно закрывать
>>1703268
http://www.chipdip.ru/product/trp-2/
https://ru.wikipedia.org/wiki/Телефонный_распределительный_провод
http://www.chipdip.ru/product/trp-2/
https://ru.wikipedia.org/wiki/Телефонный_распределительный_провод
Ответы>>1703303
>>1703275
Замкадыш закукарекал заместо авроры
Замкадыш закукарекал заместо авроры
>>1703270
Ну и? Твоя лапша входит в RJ-11 модема, из него уже Ethernet-кабель в RJ-45 встроенной сетевухи пекарни. Шинда сама поднимает сеть, в прыщах достаточно сделать автонастройку через dhcp.
Может ты хотел сказать PPPoA? И то оно настраивается в самом модеме через веб морду.
Ну и? Твоя лапша входит в RJ-11 модема, из него уже Ethernet-кабель в RJ-45 встроенной сетевухи пекарни. Шинда сама поднимает сеть, в прыщах достаточно сделать автонастройку через dhcp.
>ppp
Может ты хотел сказать PPPoA? И то оно настраивается в самом модеме через веб морду.
>>1703326
Ну ничего, ничего, скоро он обнаружит Путина на десктопе…
Ну ничего, ничего, скоро он обнаружит Путина на десктопе…
>>1703213
Вайфай роутер.
>>1703206
Я полное обновлени делал, еще до этого был момент что пытаюсь через пакман установить что-то, но выдает якобы нет соединения с сервером или что-то подобное, много таких строчек, но в итоге какая-нить утилита таки устанавливается. Потом оно тупило из-за виртуалбокса, я го удалил нафиг, но все равно что-то спрашивалось за него pacman -Syu, но теперь в отличие от предыдущих попыток, согласие или отказ в итоге позволили продолжить обновление. Вот. Ща буду искать что там dhcp, кстати вручную поднять тоже не получилось, ну это может потому что руки кривые.
Вайфай роутер.
>>1703206
Я полное обновлени делал, еще до этого был момент что пытаюсь через пакман установить что-то, но выдает якобы нет соединения с сервером или что-то подобное, много таких строчек, но в итоге какая-нить утилита таки устанавливается. Потом оно тупило из-за виртуалбокса, я го удалил нафиг, но все равно что-то спрашивалось за него pacman -Syu, но теперь в отличие от предыдущих попыток, согласие или отказ в итоге позволили продолжить обновление. Вот. Ща буду искать что там dhcp, кстати вручную поднять тоже не получилось, ну это может потому что руки кривые.
>>1702987 (OP)
Скачать образ Windows 10, ну или в крайнем случае поставить Федору, если ты поставил поделие под названием Дебилиан от прыщедебилов.
>Что надо делать после установки GNU/Линукса?
Скачать образ Windows 10, ну или в крайнем случае поставить Федору, если ты поставил поделие под названием Дебилиан от прыщедебилов.
Ответы>>1703343
>>1703336
Да, еще у меня нет /etc/rc.conf
Да, еще у меня нет /etc/rc.conf
>>1703336
Интересно, зачем люди ставят арч, если не могу даже понять, на какие ошибки жалуется пакетный менеджер?
Ты вообще русский?
Интересно, зачем люди ставят арч, если не могу даже понять, на какие ошибки жалуется пакетный менеджер?
Ты вообще русский?
Ответы>>1703345
Ответы>>1703357
>>1703351
Я уже медведя выпас.
>>1703356
Увы не вникал в текст вывода. Ну вроде же что нет соединения с сервером.
Я уже медведя выпас.
>>1703356
Увы не вникал в текст вывода. Ну вроде же что нет соединения с сервером.
Ответы>>1703382
>>1703357
>не вникал в текст
>обмазался еррорами при обнове из-за неразрешенных зависимостей
>тру арчевик
>>1703306
Местный петушок-вниманиеблядь. Сидит в десктоп-тредах, ирке и недавно всех наебал своей кулстори, как он сам себя взломам.
Местный петушок-вниманиеблядь. Сидит в десктоп-тредах, ирке и недавно всех наебал своей кулстори, как он сам себя взломам.
>>1703364
у всех провайдеров, как и у ростелекома, стоит ебане СОРМ, проблема в том что ростелеком может пробовать в DPI, а какие-нибудь местные провайдеры могут этим и не заебываться. но в наше время в нашей стране использовать тырнеты без впн это зашквар.
у всех провайдеров, как и у ростелекома, стоит ебане СОРМ, проблема в том что ростелеком может пробовать в DPI, а какие-нибудь местные провайдеры могут этим и не заебываться. но в наше время в нашей стране использовать тырнеты без впн это зашквар.
>>1703395
И чего твой сорм сделает? Ты его характеристики читал вообще? Его юзать можно, только если конкретно кого-то подсечь хочешь, всех подряд писать в течение длительного времени в принципе нереально.
И чего твой сорм сделает? Ты его характеристики читал вообще? Его юзать можно, только если конкретно кого-то подсечь хочешь, всех подряд писать в течение длительного времени в принципе нереально.
Ответы>>1703434
>>1703434
Это я к твоему высеру о
Кому ты нахуй нужен тебя слушать?
Если тебя посадить надо - завтра отъедешь же на пятнарик с пакетом шмали, найденной в тумбочке. Будут теб слушать, ага. ВПН, блядь.
Недокардеры и скамеры доебали своими маняфантазиями.
Это я к твоему высеру о
>тырнеты без впн это зашквар.
Кому ты нахуй нужен тебя слушать?
Если тебя посадить надо - завтра отъедешь же на пятнарик с пакетом шмали, найденной в тумбочке. Будут теб слушать, ага. ВПН, блядь.
Недокардеры и скамеры доебали своими маняфантазиями.
>>1703454
Двачую. Да и VPN, купленная у васяна далеко не лучшая идея. VPN в наше время, словно плацебо.
Двачую. Да и VPN, купленная у васяна далеко не лучшая идея. VPN в наше время, словно плацебо.
>>1703454
Чтобы НАДО было посадить, надо знать что меня надо посадить, не так ли? Ты живешь в какой-то маняреальности.
>Если тебя посадить надо - завтра отъедешь же на пятнарик
Чтобы НАДО было посадить, надо знать что меня надо посадить, не так ли? Ты живешь в какой-то маняреальности.
Отклеилась. Это же петушиный тред все-таки.
>>1703460
Покупай не у васяна, в чем проблема то?
Пока не умеют по слогу определять автора, вполне себе панацея
>VPN, купленная у васяна далеко не лучшая идея
Покупай не у васяна, в чем проблема то?
>VPN в наше время, словно плацебо
Пока не умеют по слогу определять автора, вполне себе панацея
>>1703460
Сейчас кроме юсб модема с симкой на дропа ни на что надеяться нельзя.
Сам юзаю такой + халявный впн с китая + носки.
И надеюсь, что я, как неуловимый джо, так и останусь неуловим.
Сейчас кроме юсб модема с симкой на дропа ни на что надеяться нельзя.
Сам юзаю такой + халявный впн с китая + носки.
И надеюсь, что я, как неуловимый джо, так и останусь неуловим.
>>1703461
Ты знаешь хоть один случай, чтоыб кто-то палился прослушкой у провайдера, маня?
Палятся оттого, что на бордах пиздят о том, как круто кли цопэ вчера скачал да вконтактике видосы выкладывают КАК Я ВБИЛ ВЧЕРА НА ПЯТЬСОТ БАКСОВ.
Не волнуйся, за твои продажи петрушки вк тебя никто не посадит, всем похуй.
Ты знаешь хоть один случай, чтоыб кто-то палился прослушкой у провайдера, маня?
Палятся оттого, что на бордах пиздят о том, как круто кли цопэ вчера скачал да вконтактике видосы выкладывают КАК Я ВБИЛ ВЧЕРА НА ПЯТЬСОТ БАКСОВ.
Не волнуйся, за твои продажи петрушки вк тебя никто не посадит, всем похуй.
>>1703471
C чего ты взял?
C чего ты взял?
>>1703471
Вообще, даже такие случаи редки.
>Палятся оттого, что на бордах пиздят о том, как круто кли цопэ вчера скачал да вконтактике видосы выкладывают КАК Я ВБИЛ ВЧЕРА НА ПЯТЬСОТ БАКСОВ.
Вообще, даже такие случаи редки.
>>1703475
Ну спизданул. И что дальше? Разве это можно использовать, как доказательство?
Ну спизданул. И что дальше? Разве это можно использовать, как доказательство?
Ответы>>1704352
>>1703475
Да, ты прав, такое обычно случается, если решают показательную справедливость снять для тиви.
Алсо, что ж я про сажу забываю, тред же и правда петушиный.
Да, ты прав, такое обычно случается, если решают показательную справедливость снять для тиви.
Алсо, что ж я про сажу забываю, тред же и правда петушиный.
Ответы>>1703479
>>1702987 (OP)
Поздно. Это надо было делать до его установки.
>Что надо делать после установки GNU/Линукса?
Поздно. Это надо было делать до его установки.
>>1702987 (OP)
Все порты закрываешь (если ты не сервер конечно же). Запрещаешь любые соединения, которые не инициированы тобой (ломает некоторые вещи, но не критично). Проверяешь пакеты на корректность (вроде новых пакетов со сброшенным SYN) и т.д. Можешь кормить netfilter определенными зашкварными, на твой взгляд ресурсами, чтобы избежать случайных соединений с ними.
Зачем тебе висящий постоянно демон SSH? Просто выключай SSH сервер, если он тебе не нужен и все. Если на транспортном уровне, все порты закрыты, очень сложно будет что-нибудь сделать. Придется забираться на уровень выше, что практически бесполезно, либо же вклиниваться в твои активные соединения. Помни просто, что все что идет через HTTP/HTTPS представляет наибольшую угрозу для тебя, так как это один из основных путей, по которому рядовой хомячок цепляет заразу и именно через этот путь, уже давно пытаются вбрасывать любые непотребства (аудио, видеопотоки, програмный код, флеш и т.д), для которых этот протокол изначально не был предназначен. Основной способ борьбы с мусором в HTTP/HTTPS является каштомизация браузера.
Я не этот петух, но посоветую книжки почитать. Научись программировать, прочитай о сетях что-нибудь (к примеру Таненбаума). Вот это вот все. Ты сможешь обезопасить себя, только если понимаешь, как оно функционирует изнутри.
Читать мануалы, настроить файервол, накаштомить браузер, накаштомить все программы, которые лезут в интернет (торрент-клиенты, ntp и т.д). Можешь поснифать траффик при помощи tcpdump и посмотреть что куда и когда лезет в сеть и затем решить что с этим делать.
И помни:
1) Нет универсальных решений на все случаи жизни. Есть лишь компромиссы;
2) Чем более безопаснее система, тем менее она удобна и наоборот;
3) Не верь никому. Тем более петухам с сосача (да и мне тоже). Проверяй любую информацию самостоятельно. Тебя могут легко обмануть, либо просто человек окажется дилетантом;
4) Не спрашивай у других как это работает. Задавай конкретные вопросы по определенным нюансам;
5) Не переходи по подозрительным ссылкам. Особенно, если они иду по http.
>1. Какие стоит отрубить порты? Как настроить фаервол?
Все порты закрываешь (если ты не сервер конечно же). Запрещаешь любые соединения, которые не инициированы тобой (ломает некоторые вещи, но не критично). Проверяешь пакеты на корректность (вроде новых пакетов со сброшенным SYN) и т.д. Можешь кормить netfilter определенными зашкварными, на твой взгляд ресурсами, чтобы избежать случайных соединений с ними.
>2. Стоит ли выпиливать OpenSSH? Если не стоит, то как его защитить?
Зачем тебе висящий постоянно демон SSH? Просто выключай SSH сервер, если он тебе не нужен и все. Если на транспортном уровне, все порты закрыты, очень сложно будет что-нибудь сделать. Придется забираться на уровень выше, что практически бесполезно, либо же вклиниваться в твои активные соединения. Помни просто, что все что идет через HTTP/HTTPS представляет наибольшую угрозу для тебя, так как это один из основных путей, по которому рядовой хомячок цепляет заразу и именно через этот путь, уже давно пытаются вбрасывать любые непотребства (аудио, видеопотоки, програмный код, флеш и т.д), для которых этот протокол изначально не был предназначен. Основной способ борьбы с мусором в HTTP/HTTPS является каштомизация браузера.
>Хакер-кун, поясни за основы.
Я не этот петух, но посоветую книжки почитать. Научись программировать, прочитай о сетях что-нибудь (к примеру Таненбаума). Вот это вот все. Ты сможешь обезопасить себя, только если понимаешь, как оно функционирует изнутри.
>Что надо делать после установки GNU/Линукса?
Читать мануалы, настроить файервол, накаштомить браузер, накаштомить все программы, которые лезут в интернет (торрент-клиенты, ntp и т.д). Можешь поснифать траффик при помощи tcpdump и посмотреть что куда и когда лезет в сеть и затем решить что с этим делать.
И помни:
1) Нет универсальных решений на все случаи жизни. Есть лишь компромиссы;
2) Чем более безопаснее система, тем менее она удобна и наоборот;
3) Не верь никому. Тем более петухам с сосача (да и мне тоже). Проверяй любую информацию самостоятельно. Тебя могут легко обмануть, либо просто человек окажется дилетантом;
4) Не спрашивай у других как это работает. Задавай конкретные вопросы по определенным нюансам;
5) Не переходи по подозрительным ссылкам. Особенно, если они иду по http.
>>1702987 (OP)
Все порты закрываешь (если ты не сервер конечно же). Запрещаешь любые соединения, которые не инициированы тобой (ломает некоторые вещи, но не критично). Проверяешь пакеты на корректность (вроде новых пакетов со сброшенным SYN) и т.д. Можешь кормить netfilter определенными зашкварными, на твой взгляд ресурсами, чтобы избежать случайных соединений с ними.
Зачем тебе висящий постоянно демон SSH? Просто выключай SSH сервер, если он тебе не нужен и все. Если на транспортном уровне, все порты закрыты, очень сложно будет что-нибудь сделать. Придется забираться на уровень выше, что практически бесполезно, либо же вклиниваться в твои активные соединения. Помни просто, что все что идет через HTTP/HTTPS представляет наибольшую угрозу для тебя, так как это один из основных путей, по которому рядовой хомячок цепляет заразу и именно через этот путь, уже давно пытаются вбрасывать любые непотребства (аудио, видеопотоки, програмный код, флеш и т.д), для которых этот протокол изначально не был предназначен. Основной способ борьбы с мусором в HTTP/HTTPS является каштомизация браузера.
Я не этот петух, но посоветую книжки почитать. Научись программировать, прочитай о сетях что-нибудь (к примеру Таненбаума). Вот это вот все. Ты сможешь обезопасить себя, только если понимаешь, как оно функционирует изнутри.
Читать мануалы, настроить файервол, накаштомить браузер, накаштомить все программы, которые лезут в интернет (торрент-клиенты, ntp и т.д). Можешь поснифать траффик при помощи tcpdump и посмотреть что куда и когда лезет в сеть и затем решить что с этим делать.
И помни:
1) Нет универсальных решений на все случаи жизни. Есть лишь компромиссы;
2) Чем более безопаснее система, тем менее она удобна и наоборот;
3) Не верь никому. Тем более петухам с сосача (да и мне тоже). Проверяй любую информацию самостоятельно. Тебя могут легко обмануть, либо просто человек окажется дилетантом;
4) Не спрашивай у других как это работает. Задавай конкретные вопросы по определенным нюансам;
5) Не переходи по подозрительным ссылкам. Особенно, если они иду по http.
>1. Какие стоит отрубить порты? Как настроить фаервол?
Все порты закрываешь (если ты не сервер конечно же). Запрещаешь любые соединения, которые не инициированы тобой (ломает некоторые вещи, но не критично). Проверяешь пакеты на корректность (вроде новых пакетов со сброшенным SYN) и т.д. Можешь кормить netfilter определенными зашкварными, на твой взгляд ресурсами, чтобы избежать случайных соединений с ними.
>2. Стоит ли выпиливать OpenSSH? Если не стоит, то как его защитить?
Зачем тебе висящий постоянно демон SSH? Просто выключай SSH сервер, если он тебе не нужен и все. Если на транспортном уровне, все порты закрыты, очень сложно будет что-нибудь сделать. Придется забираться на уровень выше, что практически бесполезно, либо же вклиниваться в твои активные соединения. Помни просто, что все что идет через HTTP/HTTPS представляет наибольшую угрозу для тебя, так как это один из основных путей, по которому рядовой хомячок цепляет заразу и именно через этот путь, уже давно пытаются вбрасывать любые непотребства (аудио, видеопотоки, програмный код, флеш и т.д), для которых этот протокол изначально не был предназначен. Основной способ борьбы с мусором в HTTP/HTTPS является каштомизация браузера.
>Хакер-кун, поясни за основы.
Я не этот петух, но посоветую книжки почитать. Научись программировать, прочитай о сетях что-нибудь (к примеру Таненбаума). Вот это вот все. Ты сможешь обезопасить себя, только если понимаешь, как оно функционирует изнутри.
>Что надо делать после установки GNU/Линукса?
Читать мануалы, настроить файервол, накаштомить браузер, накаштомить все программы, которые лезут в интернет (торрент-клиенты, ntp и т.д). Можешь поснифать траффик при помощи tcpdump и посмотреть что куда и когда лезет в сеть и затем решить что с этим делать.
И помни:
1) Нет универсальных решений на все случаи жизни. Есть лишь компромиссы;
2) Чем более безопаснее система, тем менее она удобна и наоборот;
3) Не верь никому. Тем более петухам с сосача (да и мне тоже). Проверяй любую информацию самостоятельно. Тебя могут легко обмануть, либо просто человек окажется дилетантом;
4) Не спрашивай у других как это работает. Задавай конкретные вопросы по определенным нюансам;
5) Не переходи по подозрительным ссылкам. Особенно, если они иду по http.
Ответы>>1705748
Господа, есть йоба-сервер на центосе, как сделать так, чтоб только я к нему мог подключаться? Думал фильтр по MAC сделать, товарищи говорят из другой сети мак не виден. IP фильтр неподходит, ткк я из любого места хочу работать с ним.
>>1703899
Если ключи для ssh, то это понятно. У меня на нем есть допустим БД и еще что-то, как сделать так чтобы я и только я мог к нему подключаться для работы с БД, то есть сервер базы данныех только для одного компьютера, а остальных он отсылал подальше, не просто на уровне логина пароля системой управления БД допустим, а на уровне подключения? Это возможно или я херню горожу?
Если ключи для ssh, то это понятно. У меня на нем есть допустим БД и еще что-то, как сделать так чтобы я и только я мог к нему подключаться для работы с БД, то есть сервер базы данныех только для одного компьютера, а остальных он отсылал подальше, не просто на уровне логина пароля системой управления БД допустим, а на уровне подключения? Это возможно или я херню горожу?
Ответы>>1703913
Ответы>>1703915
>>1703913
Спсибо, с ssh я разобрался. Я имею в виду, чтобы только я мог пользоваться этой БД, остальные должны отбрасываться еще при подключении к машине. На сколько я понимаю подключение к бд идет далеко не через SSH.
Спсибо, с ssh я разобрался. Я имею в виду, чтобы только я мог пользоваться этой БД, остальные должны отбрасываться еще при подключении к машине. На сколько я понимаю подключение к бд идет далеко не через SSH.
>>1703915
Если твоего юзера ломанут, тогда похуй кому ты там разрешишь. Делай бэкапы. Можешь еще про AppArmor почитать. Или секюрность своей БД.
Если твоего юзера ломанут, тогда похуй кому ты там разрешишь. Делай бэкапы. Можешь еще про AppArmor почитать. Или секюрность своей БД.
>>1703915
Ну смотри, у тебя есть сервер, на нем закрыты все порты, кроме ssh. БД слушает на внутреннем интерфейсе сервера порт, например, 3128, внешний интерфейс сервера в БД шлется на хуй.
Ты командуешь ssh -L 127.1:3333:127.1:3128 user@8.8.8.8
И после этого клиентом БД подключаешься на клиентской пеке на 127.0.0.1:3333, и через магию проброса портов у тебя клиент БД цепляется на сервере на порт 3128.
Ну смотри, у тебя есть сервер, на нем закрыты все порты, кроме ssh. БД слушает на внутреннем интерфейсе сервера порт, например, 3128, внешний интерфейс сервера в БД шлется на хуй.
Ты командуешь ssh -L 127.1:3333:127.1:3128 user@8.8.8.8
И после этого клиентом БД подключаешься на клиентской пеке на 127.0.0.1:3333, и через магию проброса портов у тебя клиент БД цепляется на сервере на порт 3128.
Ответы>>1703929
>>1703922
вот так понятно, спасибо.
вот так понятно, спасибо.
>>1702987 (OP)
Что за история с Женей?
Что за история с Женей?
Ответы>>1703957
>>1703898
Обходится на раз.
Они долбоебы не знающие про ARP.
>Думал фильтр по MAC сделать
Обходится на раз.
> товарищи говорят из другой сети мак не виден.
Они долбоебы не знающие про ARP.
>>1703949
Петушок-вниманиеблядь из десктоп-тредов и ирки. На днях ему стало скучно и он решил сам себя взломать, и затем похвастаться на сосаке, какой крутой он "хакир". Естественно, нормальных пруфов, кроме скринов своего же десктопа он не предоставил. Но большинство сосачеров повелось на этот вброс и теперь, могу предположить что этот тред тоже создал Женя, дабы продолжить тралить нас.
Петушок-вниманиеблядь из десктоп-тредов и ирки. На днях ему стало скучно и он решил сам себя взломать, и затем похвастаться на сосаке, какой крутой он "хакир". Естественно, нормальных пруфов, кроме скринов своего же десктопа он не предоставил. Но большинство сосачеров повелось на этот вброс и теперь, могу предположить что этот тред тоже создал Женя, дабы продолжить тралить нас.
>>1703957
INCEPTION
INCEPTION
>>1704004
Есть одна проблема, не могу поменять прошивку на Huawei HG532e, прошивку скачал с офф сайта, прошиваю, значит, а через некоторое время(не больше часа) прошивка сбрасывается на заводскую, и все настройки, включая пароль. Можно как-то обойти этот вендор лок, без замены устройства? протокол - IPoE провайдер - анальный укртелеком
Выручай.
Есть одна проблема, не могу поменять прошивку на Huawei HG532e, прошивку скачал с офф сайта, прошиваю, значит, а через некоторое время(не больше часа) прошивка сбрасывается на заводскую, и все настройки, включая пароль. Можно как-то обойти этот вендор лок, без замены устройства? протокол - IPoE провайдер - анальный укртелеком
Выручай.
Ответы>>1704124
>>1704124
Суть в содержании поста, к твоему посту случайно прилипло.
Суть в содержании поста, к твоему посту случайно прилипло.
3123 Кб, Webm
>>1703476
Спизданув ты привлек к себе внимание. А за что тебя опустить найдут уже приехав за гостинцами
Спизданув ты привлек к себе внимание. А за что тебя опустить найдут уже приехав за гостинцами
Ответы>>1704432
>>1704432
Смотря о чем пиздеть, и что твои паханы посчитают неприемлемым. А пиздабол – он уже по натуре таков, что однажды допиздиться.
Смотря о чем пиздеть, и что твои паханы посчитают неприемлемым. А пиздабол – он уже по натуре таков, что однажды допиздиться.
>>1704450
С чего ты взял?
Вот ты пиздабол и скоро допиздишься.
> А пиздабол – он уже по натуре таков, что однажды допиздиться.
С чего ты взял?
Вот ты пиздабол и скоро допиздишься.
>>1704351
Ты даун? Выходить на улицу - это лютый дианон.
Ты даун? Выходить на улицу - это лютый дианон.
>>1702987 (OP)
Все. Т.е.-P INPUT DROP А открывать только нужные.
ufw, firewalld
Нет.
Отключить авторизацию по паролям.
Не быть полным идиотом, как Женя.
>Какие стоит отрубить порты?
Все. Т.е.-P INPUT DROP А открывать только нужные.
>Как настроить фаервол?
ufw, firewalld
>Стоит ли выпиливать OpenSSH?
Нет.
>как его защитить?
Отключить авторизацию по паролям.
>как себя обезопасить, чтобы не попасться, как Женя
Не быть полным идиотом, как Женя.
>>1704450
У нас нет такой системы, куда бы заносились все подозрительные высказывания. Ты можешь пиздеть до тех пор, пока на тебя не пожалуется стукач или пока товарищ майор случайно не зайдет на двач.
У нас нет такой системы, куда бы заносились все подозрительные высказывания. Ты можешь пиздеть до тех пор, пока на тебя не пожалуется стукач или пока товарищ майор случайно не зайдет на двач.
Ответы>>1705759
М>>1705459
Ну да.
Ну да.
>>1703898
vpn же ну. их именно для твоих целей пилят, а "обойти цензуру" и "запостить гомонигр на харкач после бана" это уже вторичное.
vpn же ну. их именно для твоих целей пилят, а "обойти цензуру" и "запостить гомонигр на харкач после бана" это уже вторичное.
>>1705235
ну тащемта ольки постоянно сидят там, где собираются люди интересующие майоров. и ольки постоянно используют администрацию харкача делая по 100500 жалоб на посты. почему ты думаешь что у них нет кураторов в фсб\фсо?
ну тащемта ольки постоянно сидят там, где собираются люди интересующие майоров. и ольки постоянно используют администрацию харкача делая по 100500 жалоб на посты. почему ты думаешь что у них нет кураторов в фсб\фсо?
.
.
.
.
ю
Тред утонул или удален.
Это копия, сохраненная 23 мая 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 23 мая 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.