ah
а так кароче мужики, не получиться найти гея в сети который что то ломает через наш айпи?
скорее нет, чем да. может кто-то трояна нахватил и знать не знает что с его компа кто-то делает плохие вещи
Size: a a a
2019 November 14
AN
Хотел попробовать радиатор поменять да ток чет руки не доходят пока
B
ладно мужики,отдуши всем
KZ
11 м2
предпочитаешь как при царе батюшке? все в одном бридже? 😂
ST
а так кароче мужики, не получиться найти гея в сети который что то ломает через наш айпи?
можно. но ведь надо знать КОГО он ломает. или хотя бы по какому протоколу 😊
B
можно. но ведь надо знать КОГО он ломает. или хотя бы по какому протоколу 😊
ростелеком не дал такую информацию
ST
ну то по какому критерию ловить то? 😊
ST
хоттяяяя
A🥑
По IP, конечно же
ST
есть идейка раннего обнаружения. точнее попытки обнаружения.
лови tcp new conection если их будет больше Х в секунду
лови tcp new conection если их будет больше Х в секунду
ST
По IP, конечно же
4
AF
есть идейка раннего обнаружения. точнее попытки обнаружения.
лови tcp new conection если их будет больше Х в секунду
лови tcp new conection если их будет больше Х в секунду
По-очень хорошему надо к сети прикручивать HotSpot + Dot1x на RADIUS. По этим параметрам можно сузить зону поиска гомосека. Вариант с tcp new connection не очень надёжен
А
есть идейка раннего обнаружения. точнее попытки обнаружения.
лови tcp new conection если их будет больше Х в секунду
лови tcp new conection если их будет больше Х в секунду
у него там этого добра с комментами
log-prefix="LEZUT-"
log-prefix="LEZUT-"
B
у него там этого добра с комментами
log-prefix="LEZUT-"
log-prefix="LEZUT-"
смейтесь смейтесь
А
с чего ты взял что мы смеемся?
KZ
По-очень хорошему надо к сети прикручивать HotSpot + Dot1x на RADIUS. По этим параметрам можно сузить зону поиска гомосека. Вариант с tcp new connection не очень надёжен
с дот1х и вм могут быть траблы
AF
с дот1х и вм могут быть траблы
ВМ?
KZ
можно. но ведь надо знать КОГО он ломает. или хотя бы по какому протоколу 😊
кого кого...да там он небось частью ботнета заделался...
ST
По-очень хорошему надо к сети прикручивать HotSpot + Dot1x на RADIUS. По этим параметрам можно сузить зону поиска гомосека. Вариант с tcp new connection не очень надёжен
так то вариант ХОТЯ БЫ обнаруженния. Очень поверхностный но хоть что-то. в идеале вообще комплекс мер. вплоть до сбора нетфлоу всего
А
смейтесь смейтесь
я вычислил тебя по ip
30 ;;; Dostup Admina k seti lenovo
chain=forward action=accept src-address=192.168.20.42
dst-address=192.168.0.0/24 log=yes log-prefix="YA-"
30 ;;; Dostup Admina k seti lenovo
chain=forward action=accept src-address=192.168.20.42
dst-address=192.168.0.0/24 log=yes log-prefix="YA-"