В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Distributed

1741 membersпожаловаться на группу
2020 August 20

i

io in Distributed
Asatur
Ды в те времена за месяц сидения в инете вопросов выходило наверное меньше, чем сейчас если на какой-нибудь один сайт зайдёшь. Я лет 15 назад тоже этим аутпостом пользовался.
Время вернуть себе контроль !
источник
20:16пожаловаться#1

LV

Laksander Verf in Distributed
io
На старте нельзя, действительно.

Но:

- можно развиваться в сторону точечного улучшения, и на основные машины ставить нативный клиент, который будет с машины брать маппинг софт+порт и репортить серверу. Это не обязательно должно быть везде.

- можно отталкиваться от временных и сценарных профилей, типа от времени и типа активности пользователя.
А-а-а, вон оно что!
источник
20:17пожаловаться#2

i

io in Distributed
Выпилить:
- трекинг
- аналитику
- вэб-визор
- рекламу
- телеметрии
- вообще нежелательные соединения, которые ты не заказывал!
источник
20:17пожаловаться#3

LV

Laksander Verf in Distributed
Смотрите, бессмысленно отдавать маппинг софт+порт, потому что ИСХОДЯЩИЙ порт программа выбирает себе СЛУЧАЙНО
источник
20:17пожаловаться#4

LV

Laksander Verf in Distributed
Из диапазона 1025-65535, за исключением занятых.
источник
20:18пожаловаться#5

LV

Laksander Verf in Distributed
Это только ВХОДЯЩИЕ порты постоянные.
источник
20:18пожаловаться#6

LV

Laksander Verf in Distributed
И для каждого нового TCP соединения, программа открывает новый порт.
источник
20:18пожаловаться#7

MA

Mikhail Antonov in Distributed
Laksander Verf
Запустите у себя на роутере tcpdump -i any port 443
лучше -pni <интерфейс, смотрящий в локалку>
а то мусора много будет
источник
20:20пожаловаться#8

A

Asatur in Distributed
io
Выпилить:
- трекинг
- аналитику
- вэб-визор
- рекламу
- телеметрии
- вообще нежелательные соединения, которые ты не заказывал!
Может проще какой-нибудь ublock или что там в моде подобное щас? Конечно, руками лучше, но тут всё само и автоматом.
источник
20:20пожаловаться#9

i

io in Distributed
Laksander Verf
Смотрите, бессмысленно отдавать маппинг софт+порт, потому что ИСХОДЯЩИЙ порт программа выбирает себе СЛУЧАЙНО
Ну камон, я понимаю как сеть работает и порты выдаются.

Список этот не статичен, но в каждый момент времени я могу на машине получить список исходящих портов и софт, который их открывал! Ясен пень это будут "верхние"/динамические порты. Новые сессии активности будут порождать новые открытые порты.

Этот маппинг надо динамически передавать на сервер, обновлять.

Тина на момент когда нечно пошло июв инет и открыло соединение наружу, сервер получит маппинг софт-порт по состоянию на сейчас, узнает что за софтина пошла со 192.168.0.15:35000 наружу СЕЙЧАС. И примет решение по правилу (или спросит).

А в другое время с порта 35000 может другая прога пойти. Это динамически должно работать.
источник
20:22пожаловаться#10

LV

Laksander Verf in Distributed
Вот! А чтобы этот маппинг динамически передать на сервер, нужен клиент, который будет это делать, так?
источник
20:23пожаловаться#11

i

io in Distributed
Asatur
Может проще какой-нибудь ublock или что там в моде подобное щас? Конечно, руками лучше, но тут всё само и автоматом.
Это все стоит давно. Но это только браузер и только заданные машины. Я хочу понять, кто у меня в сети и куда хочет ходить.

Куда дерьмо с хуавея стокового стучится. Куда говнище мака ломится. И тп.
источник
20:24пожаловаться#12

i

io in Distributed
Laksander Verf
Вот! А чтобы этот маппинг динамически передать на сервер, нужен клиент, который будет это делать, так?
Да. Но это не обязательно делать везде.
источник
20:24пожаловаться#13

i

io in Distributed
Лишь для тех машин, где хочется иметь per-app разграничения
источник
20:24пожаловаться#14

i

io in Distributed
По дефолту можно резать по устройствам и все.
источник
20:25пожаловаться#15

LV

Laksander Verf in Distributed
Ну так там где вы это хотите сделать, вам можно наблюдать это непосредственно на машине.
источник
20:25пожаловаться#16

i

io in Distributed
И самое главное что должна давать эта система - информацию!
источник
20:25пожаловаться#17

i

io in Distributed
Laksander Verf
Ну так там где вы это хотите сделать, вам можно наблюдать это непосредственно на машине.
Я хочу ограничить всю сеть наружу, всех остановить и сидеть разбираться кто и куда.
источник
20:26пожаловаться#18

LV

Laksander Verf in Distributed
Собираете логи фаервола, анализируете их. Можете даже в какой-нибудь ELK залить, шоб красивенько.
источник
20:26пожаловаться#19

i

io in Distributed
Laksander Verf
Собираете логи фаервола, анализируете их. Можете даже в какой-нибудь ELK залить, шоб красивенько.
Сбор логов подразумевает модель "разрешить и следить".

А хочется модель "тормознуть всех до особого разрешения"
источник
20:27пожаловаться#20