В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4269 membersпожаловаться на группу
2021 January 03

k

kex in MikrotikRus
Nikolai
Любителям #zyxelkeenetic

Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel
https://www.opennet.ru/opennews/art.shtml?num=54343
www.opennet.ru
Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel
В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с предопределённым паролем "PrOw!aN_fXp" по протоколу SSH или через web-интерфейс.
я вооьще пароль не ставлю - все равно снаружи закрыт доступ. а кто открыл - ссзб
источник
16:08пожаловаться#1

RP

Roman Polukhin in MikrotikRus
next89 89
чтобы двацыть раз не пересказывать - у меня была работа на спутниковой станции с  каналом 2 мегабита на 20 человек, там приходилось жестко регулировать кому что можно и сколько можно

дак вот, ютуб зарезать так и не получилось, так чтобы гугломайл работал
Так вам нужен был NGFW, а не просто коробочка с stateful фильтрацией
источник
16:08пожаловаться#2

n8

next89 89 in MikrotikRus
там организация и я не распоряжалась какую коробочку в те ебеня везти
источник
16:08пожаловаться#3

VB

V B in MikrotikRus
next89 89
Переслано от Игорь Маркин
/ip firewall filter
add action=add-src-to-address-list address-list=Honeypot address-list-timeout=1d chain=input comment="WINBOX, SSH, Telnet inet inputers" dst-port=8291,22,23 in-interface-list=wan_list protocol=tcp

/ip firewall raw
add action=drop chain=prerouting src-address-list=Honeypot
в такой постановке я думаю это актуально, если  левого трафика, больше чем рабочего
источник
16:09пожаловаться#4

RP

Roman Polukhin in MikrotikRus
next89 89
там организация и я не распоряжалась какую коробочку в те ебеня везти
Понятно, а задачу решить тем не менее поручили вам, бывает
источник
16:10пожаловаться#5

VB

V B in MikrotikRus
в других случаях проверка всех пакетов в raw это оверхед, чем просто на форварде большую часть акцепнуть по эстэблишед, а остальное так и быть дойдет до конца (где дропнется)
источник
16:10пожаловаться#6

n8

next89 89 in MikrotikRus
Roman Polukhin
Понятно, а задачу решить тем не менее поручили вам, бывает
никто ничего не просил, ТАМ всем всё похер, а на месте - много чел жалующихся на скорость (в том числе я)
источник
16:11пожаловаться#7

k

kex in MikrotikRus
Roman Polukhin
Понятно, а задачу решить тем не менее поручили вам, бывает
это не просто бывает, а так обычно и происходит.
источник
16:11пожаловаться#8

n8

next89 89 in MikrotikRus
)))))))
источник
16:11пожаловаться#9

n8

next89 89 in MikrotikRus
точно
источник
16:11пожаловаться#10

RP

Roman Polukhin in MikrotikRus
next89 89
никто ничего не просил, ТАМ всем всё похер, а на месте - много чел жалующихся на скорость (в том числе я)
Вы так сказать, по доброй воле и нужде вас одолевающей решили исправить ситуацию
источник
16:12пожаловаться#11

RP

Roman Polukhin in MikrotikRus
kex
это не просто бывает, а так обычно и происходит.
В этом у меня сомнений нет, как раз 🙃
источник
16:12пожаловаться#12

VB

V B in MikrotikRus
единственное, наверное где отлавливать переборщиков имеет смысл это телефония. т.к. порты сервиса с одной стороны разрешены, а с другой стороны непонятно, какой из клиентов валидный
источник
16:16пожаловаться#13

n8

next89 89 in MikrotikRus
РТК например это как то делает
источник
16:18пожаловаться#14

VB

V B in MikrotikRus
next89 89
РТК например это как то делает
что это?
источник
16:19пожаловаться#15

VB

V B in MikrotikRus
ну и мы про хомяков то говорили. У провайдеров там свои задачи
источник
16:19пожаловаться#16

VB

V B in MikrotikRus
и про провайдеров я не могу ничего сказать что им там надо
источник
16:20пожаловаться#17

n8

next89 89 in MikrotikRus
ростелеком, у них есть в услугах ВОИП, удобный кстати, дают айпишник, логин пароль, можно хоть воип телефон цеплять, воип клиент на мобиле, или свой астериск
источник
16:23пожаловаться#18

n8

next89 89 in MikrotikRus
очень хотелось бы знать какой там файрвол
источник
16:23пожаловаться#19

th

tma home in MikrotikRus
На VoIP есть смысл контролировать только 5060, остальные неактивны пока нет RTP
источник
16:25пожаловаться#20