Re: И опять про безопасность
Добавлено: 19 фев 2013, 23:07
Понятно.
Страница 6 из 6
Re: И опять про безопасность
Добавлено: 20 фев 2013, 09:51
Очевидно наше гневливое письмо нашло таки своего адресата. Трафик с 207.150.181.25 закончился вчера вечером. ded спасибо за подсказку!
Re: И опять про безопасность
Добавлено: 20 фев 2013, 14:15
Out, для сканера нет никакой разницы - за НАТом Астериск или на реальном адресе.
НАТ - это не firewall.
НАТ - это не firewall.
Re: И опять про безопасность
Добавлено: 20 фев 2013, 15:07
Просто будет один серв взломан за натом, а другой в диком инете. 
Правила безопасности есть в интернетах. Дополняшки к ним всегда хорошо (в частности в ответ на новые виды хака).
Правила безопасности есть в интернетах. Дополняшки к ним всегда хорошо (в частности в ответ на новые виды хака).
Re: И опять про безопасность
Добавлено: 20 фев 2013, 15:29
Что угодно на циске, через который ходит астериск, разрешен трафик только на IP провайдера - это и есть firewall. При этом, есть НАТ или нету - не играет никакой разницы для взломщика. На циске что НАТ, что роутинг - один хлеб.
Реализация при которой разрешен трафик только на IP провайдера - это правило "белый список", и это тоже firewall, и это правило можно реализовывать как на машине с реальным ИП через iptables, так и на промежуточном устройстве, которое делает НАТ для сервера за НАТом.
Реализация при которой разрешен трафик только на IP провайдера - это правило "белый список", и это тоже firewall, и это правило можно реализовывать как на машине с реальным ИП через iptables, так и на промежуточном устройстве, которое делает НАТ для сервера за НАТом.
Re: И опять про безопасность
Добавлено: 21 фев 2013, 15:47
pwgen -s 12 10