k
@Prislonsky а не возникает иногда мыслей "да что ж вы такие тугие-то?"
Size: a a a
2020 November 04
k
это другое но суть в том что такое поведение дефолтом не безопасно и 99% админов воспринимается на уровне "я сделал фильр по адресам а этот адрес у меня только на этом интерфейсе - граница на замке"
VP
@Prislonsky а не возникает иногда мыслей "да что ж вы такие тугие-то?"
Нет. Сам такой же.
k
в купе с другой атакой может быть очень опасная дырка
VP
это другое но суть в том что такое поведение дефолтом не безопасно и 99% админов воспринимается на уровне "я сделал фильр по адресам а этот адрес у меня только на этом интерфейсе - граница на замке"
Оно вполне безопасно на том уровне, на котором работает микротик в 90+% задач.
k
вот тут не соглашусь
k
у моего провайдера например стоят ccr-ки
k
у моего провайдера например стоят ccr-ки
есть такие
k
откель знаю? нейборс не выключен
k
откель знаю? нейборс не выключен
и такое есть. всем по хрену
VP
вот тут не соглашусь
Можете это выразить в письме на саппорт. ) Или Вы считаете, что микротик это от разгильдяйства сделал? )
k
причем не просто не выключен а еще и рассказывает какие внутренние адреса там, то есть долгими зимними вечреами я могу вооружится снуфером и попробовать какой нить мак винбокс поатаковать или телнет или еще что нить а у провайдера там наверное есть чем поживиться в сетке от особенностей работы билинга до трафика соседей
k
Можете это выразить в письме на саппорт. ) Или Вы считаете, что микротик это от разгильдяйства сделал? )
сапорт микрота? они нахрен пошлют и правильно сделают, в сапорт провайдера? я даже угадаю что мне ответят "какой сайт у вас не открывается? перезагрузите роутер"
k
ну так кому надо, тот шифрует. скока тут на дню "помогите с ипсек"?
VP
причем не просто не выключен а еще и рассказывает какие внутренние адреса там, то есть долгими зимними вечреами я могу вооружится снуфером и попробовать какой нить мак винбокс поатаковать или телнет или еще что нить а у провайдера там наверное есть чем поживиться в сетке от особенностей работы билинга до трафика соседей
мак винбокс закончится на одном сегменте сети с провайдером. Дальше никак. А телнет - см выше - просто не установит соединение.
Эта штука больше применима, если микротик используется для более "провайдерских" задач.
Эта штука больше применима, если микротик используется для более "провайдерских" задач.
k
мак винбокс закончится на одном сегменте сети с провайдером. Дальше никак. А телнет - см выше - просто не установит соединение.
Эта штука больше применима, если микротик используется для более "провайдерских" задач.
Эта штука больше применима, если микротик используется для более "провайдерских" задач.
мак винбокс будчи успешно скомпрометированным закончится там где снорт провайдерский отрабтает если он там есть, а если еще и ромон включен уууу
VP
мак винбокс будчи успешно скомпрометированным закончится там где снорт провайдерский отрабтает если он там есть, а если еще и ромон включен уууу
И какое это имеет отношение к рп-фильтру? )))
k
то шо если провайдер светит нейборсами в юзеров то он скорее всего не включен
k
если это не хонипот конечно но судя по провайдеру он на такое не способен
VP
то шо если провайдер светит нейборсами в юзеров то он скорее всего не включен
Чойта? ) Это же L2