И это что - проблема для тебя ?
Никак не решаемо ?
есть требования к окружающей среде приложения
Опубликовано 21.12.2016 - 09:02
И это что - проблема для тебя ?
Никак не решаемо ?
есть требования к окружающей среде приложения
Если человек лишен чувства юмора, значит, было за что.
Опубликовано 21.12.2016 - 09:11
есть требования к окружающей среде приложения
И что , эти требования нереально выполнить ?
Скверно , в общем
Опубликовано 21.12.2016 - 09:14
И что , эти требования нереально выполнить ?
Скверно , в общем
ну можно, но гемор того не стоит
Если человек лишен чувства юмора, значит, было за что.
Опубликовано 21.12.2016 - 09:48
За что их , болезных ,вешать-то ?
За шею (с) один ссыльный каторжник
Опубликовано 21.12.2016 - 10:29
не поможет. там куча ботов дыры шарит.
Ну если Windows голым задом в и-нет выставить, то тогда да...
Опубликовано 21.12.2016 - 10:35
Ну если Windows голым задом в и-нет выставить, то тогда да...
уже теплей.
Опубликовано 21.12.2016 - 11:07
уже теплей.
заду ?
Опубликовано 22.12.2016 - 09:04
не поможет. там куча ботов дыры шарит.
Олег давай я тебе дам апишник и ты попробуешь ломануть rdp а потом я при тебе зайду по rdp и расскажу как настроено
Даже покажу что бы не было сомнений
сделано именно как ребята говорят VPN + доп авторизация по ключу или смс коду который присылается только на номер сотрудника запросившего доступ, который указан в настройках
Политиками блокировка юзера после трех неудачных попыток входа на 15 минут
Ну и понятно что винда наружу не светит организован проброс порта
Если сломаешь тебя в СБ или Техблок МТС сразу возмут )))))
Опубликовано 22.12.2016 - 09:57
Опубликовано 22.12.2016 - 10:39
не хочу в мтс.МТС
бетонный дот вместо уютного домика - это очень круто, но совершенно излишнесделано именно как ребята говорят VPN + доп авторизация по ключу или смс коду который присылается только на номер сотрудника запросившего доступ, который указан в настройках
Опубликовано 22.12.2016 - 10:39
не хочу в мтс.
бетонный дот вместо уютного домика - это очень круто, но совершенно излишне
все решается гораздо проще.
Зря тут со следующего года должно быть очень интересно и много работы.
Я сижу оракл линукс потихоньку ковыряю.
Есть у меня одна бредовая мысль
Изменено: olderon, 22.12.2016 - 10:41
Опубликовано 22.12.2016 - 10:42
я не работаю ради работы. и судя по описанному тобой бесммысленного и беспощадного оверхеда я там не приживусь. заболею со смеха.Зря тут со следующего года должно быть очень интересно и много работы.
Опубликовано 22.12.2016 - 11:47
я не работаю ради работы. и судя по описанному тобой бесммысленного и беспощадного оверхеда я там не приживусь. заболею со смеха.
Да ладно уж. Человек это такая зараза, ко всему привыкает
К тому же даже в недрах МТС скрываются компетентные, адекватные и позитивные технари, их ещё не всех успели "соптимизировать" эффективные манагеры из Масквы.
Опубликовано 22.12.2016 - 11:50
говорят, что и вК тому же даже в недрах МТС скрываются компетентные, адекватные и позитивные технари, их ещё не всех успели "соптимизировать" эффективные манагеры из Масквы.
Опубликовано 22.12.2016 - 11:55
как мы отбиваемся от подбора паролей в rdp?
vpn + забавный логин = пусть боты до второго пришествия подбирают
про политики уже писали...
хороший компьютер - тихий и быстрый.
Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный
Опубликовано 22.12.2016 - 11:58
это прикладной уровень. нельзя на прикладном уровне строить защиту, это же основы безопасности. про дырявость впн мелких только ленивый не слышал, а openvpn или ssh там нет.vpn + забавный логин = пусть боты до второго пришествия подбирают
про политики уже писали...
Изменено: olegus, 22.12.2016 - 11:58
Опубликовано 22.12.2016 - 11:59
это прикладной уровень. нельзя на прикладном уровне строить защиту. про дырявость впн мелких только ленивый не слышал, а openvpn или ssh там нет.
тебе уже предлагали проявить себя и зайти по ip на сервачок - слился?
о чём тут ещё говорить?
хороший компьютер - тихий и быстрый.
Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный
Опубликовано 22.12.2016 - 12:08
зачем? объясни - зачем мне тестировать чьи-то мутные схемы? я тебе говорю о другом: защита должна быть многоуровневая. если кто-то этого не знает, его просто нельзя подпускать к организации подобных вещей. иначе потом все переделывать с нуля.тебе уже предлагали проявить себя и зайти по ip на сервачок
Опубликовано 22.12.2016 - 12:15
https://habrahabr.ru/sandbox/36428/
А почему ищется вакансия спеца, а не руководителя?
Изменено: artarik, 22.12.2016 - 12:16
Опубликовано 22.12.2016 - 13:16
у руководителя требования попроще и зп повыше, но видимо занято...https://habrahabr.ru/sandbox/36428/
А почему ищется вакансия спеца, а не руководителя?
Изменено: Стас, 22.12.2016 - 13:16
Опубликовано 22.12.2016 - 13:45
жестко, но направление верное.
iptables -A INPUT -p tcp -m tcp --dport 3389 -m state --state NEW -m hashlimit --hashlimit 1/hour --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-name RDP --hashlimit-htable-expire 60000 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 3389 --tcp-flags SYN,RST,ACK SYN -j DROP iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3389 -j ACCEPThttps://habrahabr.ru/post/88461/
Изменено: olegus, 22.12.2016 - 13:58
0 пользователей, 1 гостей, 0 невидимых