Интернет-провайдера обвинили во взломе...

[debi12345]

Возможно. Могу лишь сказать что не нравиться лично мне - блокировка SMTP и HTTP.

Все правильно - нафига входящие коннекты на эти порты тем, кто получает адреса динамически (то есть карточным и т п. клиентам )? А под реальные сервера, на фиксированных адресах - договора на хостинг ( или субпровайдерство, субдоменство,.. ) заключаются, а уже на основании их пропускаются нужные порты на согласованные адреса.
Повторяюсь - не нужна мне такая "свобода" в Сети, где каждый умник волен меня нюкать, и заставляет заниматься ( и тратиться ) обороной в ущерб более полезным занятиям.

[Attid]

две команды iptables и никаких проблем.

[STAKANOV]

Все правильно - нафига входящие коннекты на эти порты тем, кто получает адреса динамически (то есть карточным и т п. клиентам )?

существует такая штука как динамический DNS, я вот в любой момент могу узнать какой IP у моего домашнего роутера

А под реальные сервера, на фиксированных адресах - договора на хостинг ( или субпровайдерство, субдоменство,.. ) заключаются, а уже на основании их пропускаются нужные порты на согласованные адреса.

Ну это для больших проектов. А вот для маленьких (к тому же не коммерческих) дороговато, а там где дешево уж очень ограничений много.

Повторяюсь - не нужна мне такая "свобода" в Сети, где каждый умник волен меня нюкать, и заставляет заниматься ( и тратиться ) обороной в ущерб более полезным занятиям.

а мне нужна, а безопасность я и сам себе обеспечу

ЗЫ. кстати если бы провайдеры предоставляли выбор - сам себя защищай или провайдер все отфильтрует, то это был бы лучший вариант. Правда у меня работы поубавилось бы

ЗЗЫ. Извините за оффтопик ...

[debi12345]

существует такая штука как динамический DNS, я вот в любой момент могу узнать какой IP у моего домашнего роутера

Понимаю в закрытых корпоративных сетях, но чтобы DynDNS в Интернете ??? Это где такое ?

ЗЫ. кстати если бы провайдеры предоставляли выбор - сам себя защищай или провайдер все отфильтрует, то это был бы лучший вариант.

Защита есть вещь обоюдоострая - 1) кого и 2) от кого защищать. Вопрос на засыпку - какой из Ваших вариантов предпочтут хакеры (категория "от кого" ) ?

При этом 99% из категории "кого" считают себя способными самостоятельно защититься, не поступаясь "свободой", даже не подозревая, что их "цитадели" буквально кишат червями - рассадниками сетевых эпидемий.
Проблема современных червей - они заражают без ведома, действуют незаметно и чрезвычайно плохо ловятся антивирусами. Как результат - получам эпидемии.
Но фильтрация сетевых портов зарубает потенциальные эпидемии на корню, уничтожая среду их распространения.

Ну Вы и анархист !

[ev]

а безопасность я и сам себе обеспечу

интересно зачем в стране милиция и армия
ведь наверняка половина людей думает что и сами обеспечат себе безопасность

[STAKANOV]

Цитата:

существует такая штука как динамический DNS, я вот в любой момент могу узнать какой IP у моего домашнего роутера



Понимаю в закрытых корпоративных сетях, но чтобы DynDNS в Интернете ??? Это где такое ?

http://www.dyndns.com/, самым большим сюрпризом оказалась встроенная поддержка службы прямо в ADSL модеме

Но фильтрация сетевых портов зарубает потенциальные эпидемии на корню, уничтожая среду их распространения.

я ж не против фильтрации портов, просто мне не надо, чтоб провайдер ее фильтровал, я и сам могу

При этом 99% из категории "кого" считают себя способными самостоятельно защититься, не поступаясь "свободой", даже не подозревая, что их "цитадели" буквально кишат червями - рассадниками сетевых эпидемий.

как раз 99% из тех кто является рассадником это те кто не кричат, что могут, потому как даже не понимают о чем речь, понятно, что речт идет о рядовых пользователях, хуже когда техслужба провайдера заявляет клиенту, что "фаерволл от майкрософт это рекламный трюк, поэтому отключите его его, он вам не нужен, как и обновления, потому как могут убить ваш питратский виндовс" (почти дословное заявление суппорта ZNet, пересказано со слов клиента). Причем автоматическое обновление и фаервол отключил опять же инженер этой сети когда перенастраивал подключение, кстати сделал это молча. С другой стороны спасибо им конечно, мне же потом денег заплатили, чтоб я все обратно настроил.

Буду честен - 9 из 10 вызовов связаны с тем, что клиент подключается к сети со свободным трафиком и его ПК тут же заражается всем чем только можно. Но после грамотной установки, как мимнимум полгода никто не жалуется. Вот только недавно похоже подвел антивирус (кстати подключение было Stream, с фильтрацией трафика). Но тут все сами себе злобные буратины - за лицензии платить не хотят, а нелицензионный антивирус иногда перестает обновлятся. В последнее время стараюсь ставить всем бесплатные типа Avast, Antivir, Comodo ....

А две недели назад вообще случай был - умерло все. Клиент купил ПК с лицензионным виндовсом, причем кто-то им сказал, что так как виндовс у них лицензионный, то им вообще не надо беспокоится о безопасности, вирусах и т.п. И как только клиент подключился к одной из сетей (в частности HNT), тут же все и началось.

В большенстве случаев приходится не просто решать какие-то технические ппроблемы, а проводить элементарный лекбез. В последнем случае люди даже книги из серии "для чайников" не читали

[STAKANOV]

а безопасность я и сам себе обеспечу

интересно зачем в стране милиция и армия
ведь наверняка половина людей думает что и сами обеспечат себе безопасность

создание интернет полиции это уже совсем отельная большая тема

[debi12345]

Вот только недавно похоже подвел антивирус (кстати подключение было Stream, с фильтрацией трафика). Но тут все сами себе злобные буратины - за лицензии платить не хотят, а нелицензионный антивирус иногда перестает обновлятся. В последнее время стараюсь ставить всем бесплатные типа Avast, Antivir, Comodo ....

Вот видите, придется тратить уйму на всякую хрень, антивирусы искать, выбирать лучший методом проб и ошибок ( вплоть до ОС-реисталляций !!! ), в кошелек с тоской заглядывать,.. Вам этим нравится заниматься ??? У вас есть на это время ???
По моему опыту, от червей одна защита - Касперский. Он хоть и не все блокирует, но хотя бы не позволяет заражать. Компьютер умирает, прося перезагрузки, но зато остается чистым. Но если бы провайдер фильтровал DCOM & NetBIOS, то ВООБЩЕ бы не было проблем. Он, этот провайдер, один такой ленивый в Ташкенте - все остальные давно уже просекли, что можно избежать потенциальных проблем с наездами крутых структур. Не хочешь быть битым - не подставляйся.

"фаерволл от майкрософт это рекламный трюк, поэтому отключите его его, он вам не нужен

Самое смешное, что для современных червей - действительно рекламный трюк Что он есть, что его нет. Защищает только от старомодных честных червей.
Помню сам был шокирован, что NAT-защита так легко обходится - поверх, на уровне приложений (браузеров,..). Но, даже заразив в обход NAT, при наличии фильтрации такой вирус не сможет создавать и принимать удаленных подключений - значит, и эпидемии не будет.

[debi12345]

(кстати подключение было Stream, с фильтрацией трафика)

Судя по той объяве, стримовцы все наоборот сделали. Нужно по-умолчанию все запретить, а нужное - уже по ходу дела открывать.

[Attid]

http://www.dyndns.com/, самым большим сюрпризом оказалась встроенная поддержка службы прямо в ADSL модеме

угу полезная штука мои клиенты скачивают обновления с моего домашнего сайта, а я через dyndns удаленно им помогаю.

и славо богу не надо доказывать никаким провам что мне нужны различные порты от хттп\хттпс до хакерских ssh =)

[shade]

Продолжение следует:
уже взломом и не пахнет, зато контрофактом...

http://img209.imageshack.us/img209/7633/30ajo2.jpg


http://img209.imageshack.us/img209/2300/31afq8.jpg

[shade]

Вот ещё интересная статья в тему: Комплексная подстава