компьютерный форум
Вернуться   Компьютерный форум > Компьютерный форум > Компьютерное железо > Сеть

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 12.07.2005, 07:13   #1
Пользователи
 
Регистрация: 12.07.2005
Сообщений: 1
По умолчанию

Есть сервак на Win2kSP4+все возможные обновления вплоть до 6.07.2005
На нем 2 сетевые (одна в локалку смотрит, вторая в инет) +ADSL modem
Есть Win Route он раздает инет локалке
Есть Outpost Firewall Pro 2.7+Blockpost
Есть антивир Norton
==================================================

В ночь с четверга на пятницу, посмотрел статистику и увидел что за ночь было скачано 2.5 ГБ инфы (человек из инета ломонул сервак и посредством его ушел дальше на сайт что бы качать мр3, а трафик идет на айпи сервака)

Посмотрел логи WinRoute увидел что качали в основном мр3 и увидел IP токо кто скачивал.

Админа как такового нету на этой конторе. Так что безопасность сети не очень.
Первое что сделал закрыл на WinRoute - ICMP что бы не видно было сервак из инета
Второе, тоже с ICMP сделал в Outpost Firewall
Потом в Outpost Firewall Pro в Blockpost задал диапазон того провайдера от куда IP проникшего на сервак, что бы ему закрыть вообще доступ.

А теперь вопрос! ЧТО я еще не сделал что бы его отшить от сервака, что бы эта сволочь не качал через этот сервак и что если сделал то неправильно?

Админ провайдера того взломщика грит надо логи моего провайдера что он типа ломанул сервак или еще что то, и они его прижмут. Мой провайдер сказал что такого лога у него нету. Мало ли кто обращается к вашему серваку...

Как мне один раз и навсегда закрыть такую возможность чтобы через сервак некачали ?




prazdnik вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
12.07.2005, 07:13
Техник
реклама
По умолчанию

Старый 12.07.2005, 07:39   #2
Пользователи
 
Регистрация: 13.10.2004
Сообщений: 666
По умолчанию

2 prazdnik,
ну вопервых, смени фаервол, Аутпост это все-таки персональный фаервол, могу посоветовать ATGuard, или Black Ice (ищи в инете, ссылок не помню), во вторых, закрой фаером ВСЕ порты, кроме нужных (80, 8080, 25, 110), остальное нафиг не нужно, в третьих, прибей на фаере IP того чувака (не эфективно, может и проксей воспользоваться)
ЗЫ И никогда не забывай что безопасность это не состояние, а процесс
Lord_Maxic вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 12.07.2005, 08:21   #3
TrK
Пользователи
 
Регистрация: 17.08.2004
Сообщений: 5,512
По умолчанию

А если почту не юзаешь то и 25, 110 прибивай!
TrK вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 12.07.2005, 13:25   #4
Пользователи
 
Регистрация: 11.10.2004
Сообщений: 607
По умолчанию

2 prazdnik,
Поздравляю, когданить со всеми это происходит... для начала ПЕРВОЕ Что надо сделать это поставить логер и снифер! Чтобы они постоянно следили за происходящем в системе. Чуть что сразу все будет видно. Во вторых действительно оут пост плохо справляется с промежуточным трафиком. Поставь ченить понадежнее... Ну и оставь только основные порты открытыми астольные закрой.

Да еще подпишись на рассылки багтрека, там ты сможешь узнать об основных уязвимостях системы, и вовремя чтотлибо сделать!

Удачи по защите...
BooMeR вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 12.07.2005, 13:26   #5
Пользователи
 
Регистрация: 10.07.2005
Сообщений: 14
По умолчанию

Хотя, если я не ошибаюсь есть такой замечательный сканер как NMAP, против него не попрёшь B) . Так что как сказал LORD_MAXIC "И никогда не забывай что безопасность это не состояние, а процесс" -
phoenix вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 12.07.2005, 14:07   #6
Пользователи
 
Регистрация: 13.10.2004
Сообщений: 666
По умолчанию

2 phoenix,
nmap это просто сканер, хороший, не спорю, но все же, что ты сможешь сделать сканером против системы, у которой ничего наружу просто не высовывается, одного сканера явно не достаточно
Lord_Maxic вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 06:35. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2