117 ответов в теме

[Corn Hollio]

+1
и антивирус тоже не даст 100% гарантии отсутствия вирей
а против стандартных - прямые руки помогают не хуже свежих баз

а вот хороший фаервол - действительно обязательно

[Otella]

Вам же посоветую отучаться говорить за всю сеть, и считать что, кроме Вас никто не умеет бороться с вирусами и прочими глюками.

знаеш когда фаервол за день обнаруживает более 10-15 атак на комп по неволе об этом задумаешся

[[ReDCaT]]

Какой фаервол спасет от того, что какой-то дэбыл нашел мой фтп и начинает на моих глазах подбирать под него пароли на юзера admin, administrator и т.д. и это при том что намед юзверей там нету как класса

[Himmi]

Какой фаервол спасет от того, что какой-то дэбыл нашел мой фтп и начинает на моих глазах подбирать под него пароли на юзера admin, administrator и т.д. и это при том что намед юзверей там нету как класса

Windows ISA Server

[Karmael]

Какой фаервол спасет от того, что какой-то дэбыл нашел мой фтп и начинает на моих глазах подбирать под него пароли на юзера admin, administrator и т.д. и это при том что намед юзверей там нету как класса

Заблокиовать IP придурка тебе конечно же непозволяет религия ?

[[ReDCaT]]

Заблокиовать IP придурка тебе конечно же непозволяет религия ?

Прокси сервера, знаем такую религию ?

[DarkPhoenix]

Он их столько не наберет.
Тем более после того как ты пару рулесов на временный автоблок после такого-то кол-ва попыток брута создашь...

[CTAPUKuMOPE]

Я прямо не могу Почитал топик по диагонали - местами живо напомнило выездное заседание ЛОРа на еве-ру.ком

Даже не хочу ничего говорить о конкретных файрволлах, антивирусах, операционных системах - боюсь быть непонятым в деталях. Только одна ссылка: The Six Dumbest Ideas in Computer Security.

В частности, идеи "Enumerating Badness" и "Penetrate and Patch" выставляет знак равенства между очень многими популярными программными продуктами.

Образно говоря, выбор ПО в подавляющем большинстве случаев - это, простите за прямоту, "выбор между двумя разными сортами дерьма" (с) не мой.

Кроме администрирования, мне на практике знакома область коммерческой разработки ПО. На моей памяти заказчик никогда не соглашался платить за "security by design", это экономически нецелесообразно.

Подсказка: да, да, да! Нужно брать с людей деньги за иллюзию безопасности, предоставляемую обновлениями безопасности и антивирусных баз. "Подписная" модель продаж - золотое дно разработки ПО

Не ругайте разработчиков коммерческого ПО - им ставит задачи и сроки маркетинговый отдел. Поклоняться свободному ПО тоже слепо не стоит. Как верно замечено, так много ошибок в программах находят не потому, что их ищут, а потому, что ошибок много.

В общем, не делайте из программ культа - и будет вам счастье.

[Kolia_Nik]

Самый лучший совет по настройке фаервола это закрыть вообще всё, открытыми оставить только те порты и на те ип адресса в которых ты абсолютно уверен

[DarkPhoenix]

Но в то же время неприменимый к домашнему юзеру, так как удобство при этом стремится к нулю.
Так что каждый ищет (или не ищет) свой компромисс...

[zak009]

Самый лучший совет по настройке фаервола это закрыть вообще всё, открытыми оставить только те порты и на те ип адресса в которых ты абсолютно уверен

смею не согласиться
во первых - как знать на какие IP адреса занесет ?.. это даже для копроратива не катит
во вторых - разрешать "туда/обратно" только "своей машине/сети" - тоже не совсем правильно;

познать тайну построения мегафаеров поможет гугленье темы iptables & ipfilter .. очень много нового узнаете про TCP/IP

И вообще - не парте мозги, ставте NIS/Каспер/Оутпост и вырубайте оповещение по входящей активности, они свою работу делают нормально;

[Himmi]

смею не согласиться 

+1
Чтото все стали такие способы предлагать, как будто речь идет о сетке с парой тысяч юзеров, а не о домашнем понты?

И вообще - не парте мозги, ставте NIS/Каспер/Оутпост и вырубайте оповещение по входящей активности, они свою работу делают нормально;

Подпишусь ))) еще могу посоветовать тем кто далек от всяких портов и IP немного мониторить журнал "Хакер" хоть там и описывают уязвимости 2-3 летней давности, но после каждого журнала появляется бешенное кол-во кулхацкеров, которые начинаю пробовать описанную уязвимость особенно актуально в сетках

[Karmael]

Прокси сервера, знаем такую религию ? 

т.е. придурок сканит тебя через проксю ?
Ж:-[ ]

ну и хер сней, резать публичные прокси - святое.

Добавлено:

Прокси сервера, знаем такую религию ? 

ладно, бох с ним, айпи.

поставить кол-во попыток с адного айпи >=2 тоже религия не позволяет?
атакующий устанет быстрей, прокси менять.

[deadok]

один раз прочитать гайд "как правильно настроить домашний фаервол для dummies" проще и дешевле, чем "немного мониторить журнал "Хакер"" или регулярно читать, что тама пишут разные касперские в своих умопомрачительных логах.

зы.
про-активная защита у касперского - это пять, в теории, ни один троян проползти сквозь него не сможет.

[antey]

http://dl.eve-files....710/Blaze_M.jpg это что, шутка?

[Ssa]

http://dl.eve-files....710/Blaze_M.jpg это что, шутка?

а где это такое?

[Японский Летчик]

http://dl.eve-files....710/Blaze_M.jpg это что, шутка?

Это пепец армору подкрался незаметно) С какого это теста, интересно?

[Ptichko]

http://dl.eve-files....710/Blaze_M.jpg это что, шутка?

На тесте такого не обнаружено )
Прозреваю обман

[Mavik]

На тесте такого не обнаружено )
Прозреваю обман

Уж больно реалестичный обман, а я бы как истенный аммар не отказался от линз которые эксплозив дамаг наносят против ангелов можно будет хантить не плохо с ними

[Sebastian]

http://dl.eve-files....710/Blaze_M.jpg это что, шутка?

ОМГ! лазер с разбегу бъётсо ап корпус корабля и... взрывается!!!
кто-то перекурил однако...