А
или у тебя есть 100% банхаммер?
Size: a a a
2021 February 11
А
давай удиви
ВК
у меня нмап при дефалтном брутфорсе сразу блокируется
вот кстати, почему у меня не лочится, вопрос..
у кента настроены такие же правила по перебору портов, нмап даже сканировать не хочет его,
нужно рабобраться почему у него не сканирует, пойму где у меня косяк тогда
у кента настроены такие же правила по перебору портов, нмап даже сканировать не хочет его,
нужно рабобраться почему у него не сканирует, пойму где у меня косяк тогда
A
так а безопасность это разве не про замедление и затруднения попадания?
Мы же оба понимаем, что это вопрос риторический?
А
Мы же оба понимаем, что это вопрос риторический?
я не понимаю почему вы несете пургу что черный список из сканеров не помогает безопасности
А
как впрочем и НАТ
E
я не понимаю почему вы несете пургу что черный список из сканеров не помогает безопасности
подрастёшь - поймёшь.
E
или нет.
А
вот кстати, почему у меня не лочится, вопрос..
у кента настроены такие же правила по перебору портов, нмап даже сканировать не хочет его,
нужно рабобраться почему у него не сканирует, пойму где у меня косяк тогда
у кента настроены такие же правила по перебору портов, нмап даже сканировать не хочет его,
нужно рабобраться почему у него не сканирует, пойму где у меня косяк тогда
А
у меня вот это работает
ВК
ок сравню со своим, спс
A
я не понимаю почему вы несете пургу что черный список из сканеров не помогает безопасности
Если факт обнаружения открытого порта является уязвимостью, выставлять его наружу нельзя. Просто прятать его - не защита, ибо найдут и хакнут.
А если он защищён от хака - то и не надо утруждать себя (и роутер) чёрными списками.
А если он защищён от хака - то и не надо утруждать себя (и роутер) чёрными списками.
ВК
подрастёшь - поймёшь.
дык вроде не маленькие, должны знать и понимать, но у вас свое понимание есть похоже
A
Можно тут спорить на тему уменьшения площади атаки... Но это не то пальто.
А
Если факт обнаружения открытого порта является уязвимостью, выставлять его наружу нельзя. Просто прятать его - не защита, ибо найдут и хакнут.
А если он защищён от хака - то и не надо утруждать себя (и роутер) чёрными списками.
А если он защищён от хака - то и не надо утруждать себя (и роутер) чёрными списками.
он защищен в т.ч. и тем что его тяжело обнаружить
А
тут столько героев рассказывающих про то какой НАТ не фаервол а как до демонстрации его дырявости так сразу я не я и корова не моя
A
он защищен в т.ч. и тем что его тяжело обнаружить
1) Эта защита несопоставимо мала по сравнению с тем, что должно быть (сертификаты, 2FA и проч)
2) Наличие этой "защиты" притупляет внимание администратора, что ставит под угрозу остальные эшелоны.
2) Наличие этой "защиты" притупляет внимание администратора, что ставит под угрозу остальные эшелоны.
С
как впрочем и НАТ
А нат-то каким образом защищает?
E
1) Эта защита несопоставимо мала по сравнению с тем, что должно быть (сертификаты, 2FA и проч)
2) Наличие этой "защиты" притупляет внимание администратора, что ставит под угрозу остальные эшелоны.
2) Наличие этой "защиты" притупляет внимание администратора, что ставит под угрозу остальные эшелоны.
3) она бесполезна, ибо CDN и огромные доступные пулы адресов
E
3) она бесполезна, ибо CDN и огромные доступные пулы адресов
4) она бесполезна, если атака направленная, ибо с каждого адреса будет приходить по 1-2 запроса