KZ
в целом оно там простое, но без навыков его пол дня писать можно
Size: a a a
2021 February 11
AV
Почитал про эти скины для webfig, и видос какого-то бушмена глянул. Как то оно скушно, можно только поубирать пункты меню и по переименовывать их. Фи
А
Alexandr Vasilev
Почитал про эти скины для webfig, и видос какого-то бушмена глянул. Как то оно скушно, можно только поубирать пункты меню и по переименовывать их. Фи
а ты хотел добавлять пункты?
AV
Ну я сначала вообще думал что там просто тема оформления меняется. Баловство короче.
А
Alexandr Vasilev
Ну я сначала вообще думал что там просто тема оформления меняется. Баловство короче.
баловство это менять тему оформления на роутере
AV
Я про тоже
А
а убирать пункты меню чтоб секретарша не запуталась это необходимость
А
либо сам тыкай либо дай ей инструмент чтоб она без тебя могла тыкать
ВК
А мы верим на слово или есть скриншот, что он показывает?
В общем вот скрин нмапа, но пока я его делал посетили мысли, что микрот не успевает добавить в лист и успевает просканить эти порты, а потом просто выводит что нашел..
но блин в прероутинге при той же схеме он же не дает найти эти порты..
хз короче буду еще пробовать и смотреть что получится
но блин в прероутинге при той же схеме он же не дает найти эти порты..
хз короче буду еще пробовать и смотреть что получится
A
Alexandr Vasilev
Почитал про эти скины для webfig, и видос какого-то бушмена глянул. Как то оно скушно, можно только поубирать пункты меню и по переименовывать их. Фи
В умелых руках...
(я не про свои)
В кейсе про "дать доступ не сразу" вполне можно секретарше вырезать всё, кроме адресс-листа и списка dhcp-лиз, чтобы она могла без помощи супер-занятого сисадмина впускать в сеть кого надо. Это если утрированно. + можно скрипты сделать для некоторых задач и дать к ним доступ через вебфиг.
Ещё напомню, что можно определённого пользователя запретить все остальные средства управления, тогда у него будут админские права на то, что ты ему оставил в вебфиге, но не более.
(я не про свои)
В кейсе про "дать доступ не сразу" вполне можно секретарше вырезать всё, кроме адресс-листа и списка dhcp-лиз, чтобы она могла без помощи супер-занятого сисадмина впускать в сеть кого надо. Это если утрированно. + можно скрипты сделать для некоторых задач и дать к ним доступ через вебфиг.
Ещё напомню, что можно определённого пользователя запретить все остальные средства управления, тогда у него будут админские права на то, что ты ему оставил в вебфиге, но не более.
A
В общем вот скрин нмапа, но пока я его делал посетили мысли, что микрот не успевает добавить в лист и успевает просканить эти порты, а потом просто выводит что нашел..
но блин в прероутинге при той же схеме он же не дает найти эти порты..
хз короче буду еще пробовать и смотреть что получится
но блин в прероутинге при той же схеме он же не дает найти эти порты..
хз короче буду еще пробовать и смотреть что получится
ну учитывая, что процесс сканирования занимает достаточно мало времени, почти наверняка всё дело в том, что скан завершается раньше, чем случается блок.
Твой кейс сложно анализировать без секундомера.
А учитывая, что весь кейс высосан из пальца (без обид, но эти блокировки сканеров реально баловство), желания никакого нет 😊
Твой кейс сложно анализировать без секундомера.
А учитывая, что весь кейс высосан из пальца (без обид, но эти блокировки сканеров реально баловство), желания никакого нет 😊
А
ну учитывая, что процесс сканирования занимает достаточно мало времени, почти наверняка всё дело в том, что скан завершается раньше, чем случается блок.
Твой кейс сложно анализировать без секундомера.
А учитывая, что весь кейс высосан из пальца (без обид, но эти блокировки сканеров реально баловство), желания никакого нет 😊
Твой кейс сложно анализировать без секундомера.
А учитывая, что весь кейс высосан из пальца (без обид, но эти блокировки сканеров реально баловство), желания никакого нет 😊
может ты мне пояснишь про баловство?
A
может ты мне пояснишь про баловство?
Объясни в чём польза блокировать сканеры портов?
А
у меня открыт ssh в мир на порту 2710. включена блокировка переборов портов. никто на 2710 не ломится
А
Объясни в чём польза блокировать сканеры портов?
в том чтоб не смогли узнать мои пробросы до сервисов
ВК
Объясни в чём польза блокировать сканеры портов?
в том что не палишь открытые порты, хоть и открытые порты это зло но все же они иногда нужны и без них ни куда
ВК
у меня открыт ssh в мир на порту 2710. включена блокировка переборов портов. никто на 2710 не ломится
кстати, на мои открытые порты тоже никто не ломится, логи молчат.
я просто заметил что появляются сканеры и подумал проверить на себе фаервол, вот и закусился с нмапом)
я просто заметил что появляются сканеры и подумал проверить на себе фаервол, вот и закусился с нмапом)
A
в том чтоб не смогли узнать мои пробросы до сервисов
Эти схемы затруднят/замедлят "узнавание", но не исключат его. Иллюзия безопасности.
А
кстати, на мои открытые порты тоже никто не ломится, логи молчат.
я просто заметил что появляются сканеры и подумал проверить на себе фаервол, вот и закусился с нмапом)
я просто заметил что появляются сканеры и подумал проверить на себе фаервол, вот и закусился с нмапом)
у меня нмап при дефалтном брутфорсе сразу блокируется
А
Эти схемы затруднят/замедлят "узнавание", но не исключат его. Иллюзия безопасности.
так а безопасность это разве не про замедление и затруднения попадания?