•
huawei E3372h-153
Спасибо, тоже была задачка)
Что есть:
Сетка, тунель GRE(без шифрования), два конца.
Fail2Ban
Вопрос, что тут можно еще улучшить?
Из последних действий через фаерволл обрубил исходящий трафик на другом конце на всех устройствах
Size: a a a
2020 July 06
RP
Можете использовать IPSec, можете не использовать, зависит от того, что внутри туннеля.
Если только RDP, то он использует Network Layer Authentication и инкапсулирует все протоколы входящие в понятие RDP протокола в TLS.
Дважды шифровать данные смысла не имеет.
Если только RDP, то он использует Network Layer Authentication и инкапсулирует все протоколы входящие в понятие RDP протокола в TLS.
Дважды шифровать данные смысла не имеет.
•
Можете использовать IPSec, можете не использовать, зависит от того, что внутри туннеля.
Если только RDP, то он использует Network Layer Authentication и инкапсулирует все протоколы входящие в понятие RDP протокола в TLS.
Дважды шифровать данные смысла не имеет.
Если только RDP, то он использует Network Layer Authentication и инкапсулирует все протоколы входящие в понятие RDP протокола в TLS.
Дважды шифровать данные смысла не имеет.
так, если Вам не сложно, приведите пожалуйста пример что вы имел ввиду "внутри туннеля"
•
Можете использовать IPSec, можете не использовать, зависит от того, что внутри туннеля.
Если только RDP, то он использует Network Layer Authentication и инкапсулирует все протоколы входящие в понятие RDP протокола в TLS.
Дважды шифровать данные смысла не имеет.
Если только RDP, то он использует Network Layer Authentication и инкапсулирует все протоколы входящие в понятие RDP протокола в TLS.
Дважды шифровать данные смысла не имеет.
ага, грубо говоря есть RDP и болтается файловый сервер
RP
ага, грубо говоря есть RDP и болтается файловый сервер
RDP и так защищён, файловый сервер, это какой протокол, SMB?
•
RDP и так защищён, файловый сервер, это какой протокол, SMB?
это просто файловая помойка на 2012R2 :)
RP
это просто файловая помойка на 2012R2 :)
Понятно, значит SMB: https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-security
Включайте шифрования и живите спокойно, без IPSec дальше.
Включайте шифрования и живите спокойно, без IPSec дальше.
•
3.0 вроде, да
•
Понятно, значит SMB: https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-security
Включайте шифрования и живите спокойно, без IPSec дальше.
Включайте шифрования и живите спокойно, без IPSec дальше.
исходя из этой инструкции?
RP
Из той, что по ссылке выше, если вы взяли скриншот от туда, то значит да.
B
Понятно, значит SMB: https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-security
Включайте шифрования и живите спокойно, без IPSec дальше.
Включайте шифрования и живите спокойно, без IPSec дальше.
а клиент то поймет что шифрование включено?
RP
а клиент то поймет что шифрование включено?
Сервер ему сообщит, они с клиентом договариваются.
SMB протокол на самом деле состоит из доброй дюжины разных протоколов, которые используются совместно или он использует их и так далее.
SMB протокол на самом деле состоит из доброй дюжины разных протоколов, которые используются совместно или он использует их и так далее.
B
Сервер ему сообщит, они с клиентом договариваются.
SMB протокол на самом деле состоит из доброй дюжины разных протоколов, которые используются совместно или он использует их и так далее.
SMB протокол на самом деле состоит из доброй дюжины разных протоколов, которые используются совместно или он использует их и так далее.
Так и подумал, спасибо !
То есть, можно гонять самбу через инет без шифрования?))
То есть, можно гонять самбу через инет без шифрования?))
RP
Так и подумал, спасибо !
То есть, можно гонять самбу через инет без шифрования?))
То есть, можно гонять самбу через инет без шифрования?))
Если она поддерживает шифрование, то почему нет.
t
потому что дырки находят даже в ssh?
RP
потому что дырки находят даже в ssh?
Уязвимости везде находят, даже в OpenBSD 🙃
t
по-этому надо прятаться за самыми надежными впнами а не светить самбой наружу
•
Коллеги, взламывают даже пентагон, речь сейчас не со всем о дырах) а об элементарной защите данных.
Грубо говоря у меня сейчас из задач стояла то как можно улучшить мою систему безопасности,
Грубо говоря у меня сейчас из задач стояла то как можно улучшить мою систему безопасности,
B
Привет!
В логе RB751U, вижу как отваливается телефон с андроидом(ксиаоми):
4C:63:71:5C:87:A1@wlan1: disconnected, received deauth: no activity (4)
В настройках фоона ничего не нашёл на эту тему. Получается это делает микрот !?
Подскажите, где найти эту настройку.
В логе RB751U, вижу как отваливается телефон с андроидом(ксиаоми):
4C:63:71:5C:87:A1@wlan1: disconnected, received deauth: no activity (4)
В настройках фоона ничего не нашёл на эту тему. Получается это делает микрот !?
Подскажите, где найти эту настройку.
n
received deauth, ну написано же получил запрос от