PZ
раньше так было. пока они не устали (
Size: a a a
2020 July 28
PZ
В принципе и webmin по такой же схеме убрали.
IO
Всем привет, такое дело
Есть микротик в моем офисе, за микротиком proxmox и в proxmox Windows Server на котором хостятся сайты.
Второй сервер в другой стране там proxmox и внутри proxmox PFSENSE. в proxmox стоит nginx, который делает редирект на IP офиса в котором я для доступа к сайтам
таким образом, когда обращение к сайту идёт в инете, то скорость передачи максимум 1.2 мб и по всей LAN такая скорость скачивания. Но если чекать через 2ip, то 11 мб
в настройках pfsense вроде все отключил, что могло влиять на это. может какие-то тонкости в proxmox на втором сервере?
Есть микротик в моем офисе, за микротиком proxmox и в proxmox Windows Server на котором хостятся сайты.
Второй сервер в другой стране там proxmox и внутри proxmox PFSENSE. в proxmox стоит nginx, который делает редирект на IP офиса в котором я для доступа к сайтам
таким образом, когда обращение к сайту идёт в инете, то скорость передачи максимум 1.2 мб и по всей LAN такая скорость скачивания. Но если чекать через 2ip, то 11 мб
в настройках pfsense вроде все отключил, что могло влиять на это. может какие-то тонкости в proxmox на втором сервере?
надеюсь, между CHR и PFSense не OpenVPN
A
надеюсь, между CHR и PFSense не OpenVPN
неа)
VZ
Самый наглядный пример с RDP. К нему апдейты регулярно пилят и так же регулярно серваки ломают через него. Просто в инет не надо выставлять. То же самое и webmin, phpmyadmin и т.д.
VZ
Если уж так хочется, через basic auth хотя бы.
IO
неа)
А скорость измерял в туннеле между машиной ЗА микротом и машиной ЗА pfsense? Iperf3, например
PZ
Самый наглядный пример с RDP. К нему апдейты регулярно пилят и так же регулярно серваки ломают через него. Просто в инет не надо выставлять. То же самое и webmin, phpmyadmin и т.д.
видел фильм который начинался так же. Но в реальности - никогда.
FS
Кстати, у меня один знакомый так устроился работать сисадмином. Что-то в районе 60 получал, а все дела ему делал удаленщик за 30 в месяц. Он так несколько месяцев проработал, пока его к нам в офис не взяли специалистом по информационной безопасности 😂 Давно это было, лет 10 назад.
🤣🤣🤣
M
Кстати, у меня один знакомый так устроился работать сисадмином. Что-то в районе 60 получал, а все дела ему делал удаленщик за 30 в месяц. Он так несколько месяцев проработал, пока его к нам в офис не взяли специалистом по информационной безопасности 😂 Давно это было, лет 10 назад.
ахеренный бизнес план. напомнило того программиста...
VZ
Причем история совершенно реальная. Я до сих пор общаюсь с этим человеком. Он все время что-то придумывает необычное.
M
сказочное везение конечно
DM
ахеренный бизнес план. напомнило того программиста...
Слышал о таких сетевиках, которые аутсорсят свою работу работу индусам.
VZ
сказочное везение конечно
Так часто бывает, на самом деле. Он к нам то попал случайно. Нужен был в штате человек - специалист по информационной безопасности. ЗП не очень. А тут он подвернулся, как-то резюме оформил под эту специальность и попал к нам. По факту был разнорабочим и всякие бумажки составлял.
FS
Так часто бывает, на самом деле. Он к нам то попал случайно. Нужен был в штате человек - специалист по информационной безопасности. ЗП не очень. А тут он подвернулся, как-то резюме оформил под эту специальность и попал к нам. По факту был разнорабочим и всякие бумажки составлял.
🤣🤣
pE
В даркнет утекла база 3 млн реальных IP-адресов CloudFlare
По заявлению Совета национальной безопасности и обороны Украины, в даркнете была опубликована база данных сервиса CloudFlare, который осуществляет защиту от DDoS-атак и безопасный доступ к ресурсам.
Опубликованный список содержит реальные IP-адреса сайтов, наличие которых у злоумышленника ставит сайт под угрозу DDoS атаки. Список также содержит 45 сайтов на правительственном домене gov.ua, которым пользуются украинские органы власти, и сайты объектов критической инфраструктуры, а также более 6,5 тысяч с доменом .ua.
Сервисом пользуются многие государственные и частные организации не только в Украине, но по всему миру. Список реальных IP-адресов делает защиту CloudFlare бесполезной и ставит сайты под угрозу легкой DDoS атаки.
Эксплойт / #новость
По заявлению Совета национальной безопасности и обороны Украины, в даркнете была опубликована база данных сервиса CloudFlare, который осуществляет защиту от DDoS-атак и безопасный доступ к ресурсам.
Опубликованный список содержит реальные IP-адреса сайтов, наличие которых у злоумышленника ставит сайт под угрозу DDoS атаки. Список также содержит 45 сайтов на правительственном домене gov.ua, которым пользуются украинские органы власти, и сайты объектов критической инфраструктуры, а также более 6,5 тысяч с доменом .ua.
Сервисом пользуются многие государственные и частные организации не только в Украине, но по всему миру. Список реальных IP-адресов делает защиту CloudFlare бесполезной и ставит сайты под угрозу легкой DDoS атаки.
Эксплойт / #новость
pE
Никогда такого не было, и вот опять.
VZ
Тоже мне новость :) Эти ip и так утекают изо всех щелей. К тому же сменить их не проблема.
PZ
Тоже мне новость :) Эти ip и так утекают изо всех щелей. К тому же сменить их не проблема.
На самом деле нет. У тех кто хотя бы подумал об этом заранее.
И сменить проблема, потому что хостер выдает все равно в рамках своих IP. будут дудосить хостера по всем сетям чтобы наверняка зафлудить канал к серверу
И сменить проблема, потому что хостер выдает все равно в рамках своих IP. будут дудосить хостера по всем сетям чтобы наверняка зафлудить канал к серверу