forum.opennet.ru

"Релиз антивирусного пакета ClamAV 0.96.3 с исправлением уязв..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Запрашивает Миша Рыцаревъ"	+/–
Сообщение от Xaionaro (ok), 30-Сен-10, 00:20
>> Ну, я portknocking применяю только для обхода случайного бана. Т.е. когда настраиваю >> фаерволл удалённо, port-knocking может быть очень полезным и геморроиться с парсингом >> логов - вообще никакого желания ради такой мелочи :) > После того, как я перевешал sshd на другой порт, проблема распухания лога > от перебора паролей перестала меня беспокоить безо всякого фаервола. А если > пароль 123, то и port-knocking не спасет. Я вообще-то не про брут-форс, а про безопасную настройку фаерволла (т.е. чтобы ssh не отвалился). Хотя если уж на то пошло, то перебора паролей это тоже касается :) >> Вы как-то сильно унизили возможности hashlimit и recent. Например то, что продемонстрировал > Это не окупает усложнения, которое вносит iptables. Слишком редко это нужно. А > когда нужно можно и с syslog заморочиться. Честно сказать, я не понимаю про какие усложнения речь. :) Это как тензорные обозначения взамен векторным во многих областях физики. Надо не полениться и один раз въехать, что относительно просто, и потом будет уже проще преобразовывать различные выражения, чем то было в векторных обозначениях. Например представляете себе кванты в векторных обозначениях? IMHO, кошмар :) Т.е. другими словами, лично мне субъективно кажется, что с iptables проще работать, чем с ipfw при разумно достатоно большом, но одинаковом опыте работы с тем и другим. И ещё одно... Я считаю, что очень даже окупает, даже если считать данную разность интерфейсов усложнением :) >>> А какое-то подобие Lookup Tables в iptables есть? >> Ну, во-первых в iptables есть цепочки, которые, к сожелению, я так понял >> вам не очень нравятся. А во-вторых для особых случаев всегда есть >> "ipset" (http://www.opennet.ru/prog/info/2942.shtml). > Костыль же. Что костыль? Использование "ipset"? Это, IMHO, примерно такой же "костыль", как использование утилиты "ipfw" для настройки фаерволла ipfw. Другими словами, я не понимаю в чём костыль. ifconfig для настройки интерфейсов, sysctl для управления переменными системы, iptables для настройки правил фаерволла, ipset для настройки IP set-ов. Не понимаю в чём проблема. Вы так говорите, как будто ipset - это какая-то отдельная утилита, которая никак не касается проекта netfilter (http://netfilter.org/). Вообщем, было бы неплохо, если бы вы пояснили в чём, собственно, "костыль". ;)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз антивирусного пакета ClamAV 0.96.3 с исправлением уязв..., opennews, 25-Сен-10, 14:08 [смотреть все]

Интересно, а на каком месте по эффективности он стоит по отношению к своим комме, ua9oas, 25-Сен-10, 14:08 (1) //
- Сигнатуры там отличные, а вот движок крайне сырой, медленный Например, avi фай, svchost, 25-Сен-10, 17:02 (3) //
  - это известный тролль с глупыми вопросами пора уже запомнить, что он просто изде, ононим, 25-Сен-10, 17:07 (4)
- Фиг вам, как платили так и будете платить под своей виндой За файрволы, антивир, User294, 25-Сен-10, 18:31 (5) //
  - Иногда лучше жевать - чем говорить Хотя тебе лишний раз ламерские да да - не ч, Аноним, 26-Сен-10, 11:24 (6) //
    - Это что еще за изврат такой , Ян Злобин, 26-Сен-10, 11:46 (7)
    - Судя по описанию, это аналог ipfw из FreeBSD Дак вот FreeBSD-шный ipfw - это са, Xaionaro, 26-Сен-10, 12:32 (8)
      - Вызывающе неверная информация Если делать NAT через ng_nat или ipfw nat проц буд, reinhard, 26-Сен-10, 18:15 (12)
        
        Хм, не припомню этого ng_nat на FreeBSD5, где я из-за тормознутости natd я был в, Xaionaro, 26-Сен-10, 19:23 (14)
        
        ng_nat действительно появился в 6 0 До этого, да, только ipnat pf для ната на у, reinhard, 27-Сен-10, 11:10 (18)
        
        gt оверквотинг удален _IMHO_, если освоиться с iptables, с ним работать намног, Xaionaro, 27-Сен-10, 22:08 (26)
        
        Да вроде, можно ipfw count log потом syslog через syslog conf запускает скри, reinhard, 28-Сен-10, 07:06 (28)
        
        Ну дак я же говорил про реализацию на уровне фаерволла, а продложенное вами рабо, Xaionaro, 28-Сен-10, 09:04 (30)
        
        Кажется Только еще более костыльной мне кажется сама идея порт-кнокинга - Прощ, reinhard, 28-Сен-10, 10:34 (31)
        
        Ну, я portknocking применяю только для обхода случайного бана Т е когда настра, Xaionaro, 28-Сен-10, 18:36 (32)
        После того, как я перевешал sshd на другой порт, проблема распухания лога от пер, reinhard, 29-Сен-10, 12:49 (33)
        Я вообще-то не про брут-форс, а про безопасную настройку фаерволла т е чтобы s , Xaionaro, 30-Сен-10, 00:20 (34)
        Если накосячить с настройкой фаервола, то и порт-кнокинг не поможет А если фаер, reinhard, 30-Сен-10, 12:54 (35)
        Ну почему, просто держишь в правилах фаерволла в начале port-knocking, а потом в, Xaionaro, 30-Сен-10, 18:52 (36)
        И любой залетный дятел со сканером портов отключает весь фаерволл на раз-два Отк, reinhard, 07-Окт-10, 11:35 (37)
        Во-первых не весь фаерволл, а только один порт и только для одного клиента Во-в, Xaionaro, 09-Окт-10, 09:44 (38)
        Охотно верю Но возникают следующие вопросы 1 Оправдано ли такое усложнение в к, reinhard, 10-Окт-10, 07:55 (39)
        Ну есть готовая связки - копипасти сколько угодно Кому как удобнее Не логичнее , Xaionaro, 10-Окт-10, 17:42 (40)
        Да я понимаю Но вот сам алгоритм раз в час на двадцать секунд и т п что-то, reinhard, 11-Окт-10, 09:48 (41)
        
        Бесполезно, ему явно уже ничего не поможет Тем более судя по его посту он просто, Pbl6a, 27-Сен-10, 11:31 (19)
        
        Хорошая гипотеза, но ошибочная Я гуглил и спрашивал знакомых на эту тему, совет, Xaionaro, 27-Сен-10, 22:32 (27)
        
        Блин, покажите все это на win32 Очень интересно посмотреть на такой изврат , User294, 27-Сен-10, 18:28 (20)
        
        Под win32 это никто и не обещал И вообще, была портирована только утилита для н, reinhard, 28-Сен-10, 07:08 (29)
    - ipfw for win32 будет получше чем кривые iptables------Как-то помню хотел по-быст, Аноним, 27-Сен-10, 10:36 (17)
    - Я на него когда-то смотрел когда искал приличный фаер - кривой он какой-то и глю, User294, 27-Сен-10, 18:35 (21)
  - Вот только iptables там не хватало Это как самокат с квадратными колесами и куч, Онон, 27-Сен-10, 07:49 (15) //
    - Ну, ipfw вроде как даже есть Только мне не понравился ни разу - насколько я пом, User294, 27-Сен-10, 18:43 (22)
  - Начнем с того, что firewall любого рода именно firewall никак не поможет борот, Александр, 27-Сен-10, 10:01 (16) //
    - Почему же Привожу контрпример винды и мсбласт На некоторые такие машины апдей, User294, 27-Сен-10, 20:56 (23)
- Он там и рядом не валялся Винлоки не ловит только очень старючие , про новые с, супербот, 26-Сен-10, 14:30 (11) //
  - Так их и Касперский и Дрвеб, как правило, не ловят достаточно долго Справедливос, reinhard, 26-Сен-10, 18:19 (13) //
    - Более того - почему-то чтобы они начали ловит - заразу кто-то должен заметить и , User294, 27-Сен-10, 21:01 (25)
  - Ага, только почему-то я касперу слал на анализ штуки которые он не ловит Каспер, User294, 27-Сен-10, 20:59 (24)
не собьет он цены, бесплатных антивирусов под винду, которые под линукс для дес, paulus, 25-Сен-10, 15:01 (2) //
- Война-то уж давно кончилась, а раненных, не прочитавших Столмана и путающих своб, Andrey Mitrofanov, 26-Сен-10, 13:28 (9)
оно уже умеет убивать на лету обновления для винды , Аноним, 26-Сен-10, 14:01 (10)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру