Перейти к содержимому


Фото

Ищу работу системного администратора или монтажника монтаж СКС, видеонаблюдения

ез флуда ищу раб оту

  • Чтобы отвечать, сперва войдите на форум
45 ответов в теме

#26 Оффлайн   Масю

Масю

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 5 920 Сообщений:
  • Авто:ваз - 2106

Опубликовано 21.12.2016 - 09:02

И это что - проблема для тебя ? 

Никак не решаемо ? 


 

 

 

есть требования к окружающей среде приложения


  • 0

Если человек лишен чувства юмора, значит, было за что.


#27 Оффлайн   duboff

duboff

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 5 184 Сообщений:

Опубликовано 21.12.2016 - 09:11

есть требования к окружающей среде приложения

И что , эти требования нереально  выполнить ? 

Скверно , в общем 


  • 0

#28 Оффлайн   Масю

Масю

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 5 920 Сообщений:
  • Авто:ваз - 2106

Опубликовано 21.12.2016 - 09:14

И что , эти требования нереально  выполнить ? 

Скверно , в общем 

ну можно, но гемор того не стоит :)


  • 0

Если человек лишен чувства юмора, значит, было за что.


#29 Оффлайн   Сеньор Рикардо

Сеньор Рикардо

    Кавалер ордена флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 729 Сообщений:
  • Авто:Volga

Опубликовано 21.12.2016 - 09:48


За что  их , болезных ,вешать-то ? 

 

За шею (с) один ссыльный каторжник


  • 0

#30 Оффлайн   AleM

AleM

    Магистр флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 22 433 Сообщений:
  • Авто:Рено

Опубликовано 21.12.2016 - 10:29

не поможет. там куча ботов дыры шарит.

Ну если Windows голым задом в и-нет выставить, то тогда да...


  • 0

#31 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 21.12.2016 - 10:35

Ну если Windows голым задом в и-нет выставить, то тогда да...

уже теплей.


  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#32 Оффлайн   duboff

duboff

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 5 184 Сообщений:

Опубликовано 21.12.2016 - 11:07

уже теплей.

заду ?  :D


  • 0

#33 Оффлайн   olderon

olderon

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 680 Сообщений:
  • Авто:Ваз 21099

Опубликовано 22.12.2016 - 09:04

не поможет. там куча ботов дыры шарит.

Олег давай я тебе дам апишник и ты попробуешь ломануть rdp а потом я при тебе зайду по rdp и расскажу как настроено ;)


Даже покажу что бы не было сомнений


сделано именно как ребята говорят VPN  + доп авторизация по ключу или смс коду который присылается только на номер сотрудника запросившего доступ,  который указан в настройках

Политиками блокировка юзера после трех неудачных попыток входа на 15 минут
Ну и понятно что винда наружу не светит организован проброс порта


Если сломаешь тебя в СБ или Техблок МТС сразу возмут )))))


  • 3

#34 Оффлайн   Gzzz

Gzzz

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 5 948 Сообщений:
  • Авто:КИАРИА

Опубликовано 22.12.2016 - 09:57

Да Олегусу помню предлагали уже такое..
  • 0

#35 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 22.12.2016 - 10:39

МТС

не хочу в мтс.

сделано именно как ребята говорят VPN  + доп авторизация по ключу или смс коду который присылается только на номер сотрудника запросившего доступ,  который указан в настройках

бетонный дот вместо уютного домика - это очень круто, но совершенно излишне :lol:
все решается гораздо проще.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#36 Оффлайн   olderon

olderon

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 680 Сообщений:
  • Авто:Ваз 21099

Опубликовано 22.12.2016 - 10:39

не хочу в мтс.
бетонный дот вместо уютного домика - это очень круто, но совершенно излишне :lol:
все решается гораздо проще.

Зря тут со следующего года должно быть очень интересно и много работы.

Я сижу оракл линукс потихоньку ковыряю.

Есть у меня одна бредовая мысль


Изменено: olderon, 22.12.2016 - 10:41

  • 0

#37 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 22.12.2016 - 10:42

Зря тут со следующего года должно быть очень интересно и много работы.

я не работаю ради работы. и судя по описанному тобой бесммысленного и беспощадного оверхеда я там не приживусь. заболею со смеха.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#38 Оффлайн   AleM

AleM

    Магистр флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 22 433 Сообщений:
  • Авто:Рено

Опубликовано 22.12.2016 - 11:47

я не работаю ради работы. и судя по описанному тобой бесммысленного и беспощадного оверхеда я там не приживусь. заболею со смеха.

Да ладно уж. Человек это такая зараза, ко всему привыкает :)

К тому же даже в недрах МТС скрываются компетентные, адекватные и позитивные технари, их ещё не всех успели "соптимизировать" эффективные манагеры из Масквы.


  • 0

#39 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 22.12.2016 - 11:50

К тому же даже в недрах МТС скрываются компетентные, адекватные и позитивные технари, их ещё не всех успели "соптимизировать" эффективные манагеры из Масквы.

говорят, что и в йутыкарэтэка тоже есть еще пара адекватных инженеров ,но они тщательно скрываются :)
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#40 Оффлайн   SGray

SGray

    Компьютерный гений

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 55 548 Сообщений:
  • Авто:турбо-ящерица

Опубликовано 22.12.2016 - 11:55

 

как мы отбиваемся от подбора паролей в rdp?

vpn + забавный логин = пусть боты до второго пришествия подбирают :)

про политики уже писали...


  • 1

хороший компьютер - тихий и быстрый.

 

Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный


#41 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 22.12.2016 - 11:58

vpn + забавный логин = пусть боты до второго пришествия подбирают :)
про политики уже писали...

это прикладной уровень. нельзя на прикладном уровне строить защиту, это же основы безопасности. про дырявость впн мелких только ленивый не слышал, а openvpn или ssh там нет.

Изменено: olegus, 22.12.2016 - 11:58

  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#42 Оффлайн   SGray

SGray

    Компьютерный гений

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 55 548 Сообщений:
  • Авто:турбо-ящерица

Опубликовано 22.12.2016 - 11:59

 

это прикладной уровень. нельзя на прикладном уровне строить защиту. про дырявость впн мелких только ленивый не слышал, а openvpn или ssh там нет.

тебе уже предлагали проявить себя и зайти по ip на сервачок - слился?

о чём тут ещё говорить?


  • 0

хороший компьютер - тихий и быстрый.

 

Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный


#43 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 22.12.2016 - 12:08

тебе уже предлагали проявить себя и зайти по ip на сервачок

зачем? объясни - зачем мне тестировать чьи-то мутные схемы? я тебе говорю о другом: защита должна быть многоуровневая. если кто-то этого не знает, его просто нельзя подпускать к организации подобных вещей. иначе потом все переделывать с нуля.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#44 Оффлайн   artarik

artarik

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 872 Сообщений:
  • Авто:ТАВОТА, управляй мечтой

Опубликовано 22.12.2016 - 12:15

https://habrahabr.ru/sandbox/36428/

 

А почему ищется вакансия спеца, а не руководителя?


Изменено: artarik, 22.12.2016 - 12:16

  • 0

#45 Оффлайн   Стас

Стас

    Waginator

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 56 906 Сообщений:
  • Авто:C5 HDi

Опубликовано 22.12.2016 - 13:16

https://habrahabr.ru/sandbox/36428/

А почему ищется вакансия спеца, а не руководителя?

у руководителя требования попроще и зп повыше, но видимо занято... :lol:

Изменено: Стас, 22.12.2016 - 13:16

  • 0

#46 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 22.12.2016 - 13:45

https://habrahabr.ru/sandbox/36428/

жестко, но направление верное.

три строки это делают
iptables -A INPUT -p tcp -m tcp --dport 3389 -m state --state NEW -m hashlimit --hashlimit 1/hour --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-name RDP --hashlimit-htable-expire 60000 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 3389 --tcp-flags SYN,RST,ACK SYN -j DROP
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3389 -j ACCEPT 
https://habrahabr.ru/post/88461/

это первый уровень. а затем уже всякие впн и политики, разделение учеток по типам доступа (те внешний доступ должен быть с другой учеткой). а блокирование единой учетки - самая глупая затея, которую можно придумать.
далее: венда не должна торчать голым попком в интернет. лучшее место венды - в виртуалке под контролем любой нормальной ОС, чтолбы можно было ей управлять и бекапить.
подключения из локалки к венде так же надо защищать.

Изменено: olegus, 22.12.2016 - 13:58

  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***




1 пользователей читают эту тему

0 пользователей, 1 гостей, 0 невидимых

Яндекс.Метрика