Пасхалочка
Приветы!
Работая над небольшим СПО-проектом, обнаружил забавный сервис фаервола (firewalld). Обратите внимание на имя и порт ;-)
Такая вот неожиданная пасхалочка.
Приветы!
Работая над небольшим СПО-проектом, обнаружил забавный сервис фаервола (firewalld). Обратите внимание на имя и порт ;-)
Такая вот неожиданная пасхалочка.
У меня едет крыша.....
Вводные данные
1. Сервер Win2012R2 10.100.100.7 , на нем поднят openvpn 10.1.1.1 для захода из мира.
2. Сервер Centos 7, 10.100.100.11, на нем поднят 1с и ftp, прямого доступа из МИРА нет.
3. Обычная сетка на полсотни машин 10.100.100.х
Из локалки 10.100.100.11 виден, пингуется, 1с работает
Захожу из мира через openvpn, все машины в сети 10.100.100.х пингуются, rdp работает.
Само собой кроме 10.100.100.11, она не пингуется, в сети не видна, методом проб и ошибок (NMAP) выяснил что виден только 23 порт. В теории все указывает на фаерволл, но он отключен.
Подскажите как мне проверить кто блокирует ?
@moderator, @admin,
Люблю ваш сайт. В связи с тем, что все производители it enterprise оборудования договорились не поставлять в РФ системы схд и подписки к фаерволам, а так же продавать ключи под них только под реального конечника не в РФ (а без обновления сигнатур АПК фаерволам, превращается просто в дорогой аппаратный буфер от ддос атак)
Можете написать мне, у меня есть возможности поставить фаерволл любого уровня с фул активацией TAMC FPWR и остальными функциям. Так же есть возможность поставить DNA подписки на 9000 серию
С схд тоже есть варианты
Если интересно, напишите. Не хотелось бы что бы у Пикабу были и в дальнейшем проблемы
На мой предыдущий пост откликнулось чуть больше 20 человек.
Написал я всем (надеюсь. если кого-то упустил - пните)
Пара человек оказалась совсем неподходящих
Пара человек искала работу не для себя
Пара человек ничего не ответили
Пара человек не подошли после интервью
Десять человек получил тестовое задание
Восемь из них не вернулись с ответом
Два быстро справились с простеньким заданием и теперь в штате (с чем я их поздравляю)
Нам нужны инженеры-программисты (можно удаленно) для разработки ПО для Фрихи (стек: чистый Си, немного питонца, джи-эса и пхп). Сейчас острая нужда в фаззинге ядра
В первом комменте мой тг
Всем спасибо. Продолжаю наблюдение.
Объясняем максимально простым языком для не специалистов - как работают блокировки и что такое VPN.
Представьте себе, что компьютер - это большое обособленное здание.
В нем обитают человечки - данные. У здания может быть множество входных дверей.
Разные двери используются для разных служб - например, чтобы попасть на интернет-сайт вы наверняка зайдете через дверь №80 или №443, а для управляющего персонала используется дверь №22. По умолчанию дверей очень мало, но с появлением новых служб появляются новые двери.
Хороший хозяин оставляет двери только для того, чем он пользуется. Номера дверей унифицированы, но встречаются исключения - хитроумный хозяин мог устать от того, что непрошенные гости стучат ему в дверь №22 и замуровать её.
А управляющий персонал пускать через дверь №2222 или другую.
Двери - это сетевые порты вашего компьютера.
Интернет - это когда человечки перемещаются из одних зданий в другие по дорожным путям.
На дороге стоят стражники. Cтража может стоять на выходе из населенного пункта (вашей локальной или корпоративной сети), но обычно вы встречаете её на крупных перекрестках - у вашего провайдера. Если вы захотите, то сможете выставить стражу на входе в ваше здание,
Стражники - это файервол.
Задача стражников - спрашивать у человечков откуда они идут, куда и в какую дверь. И действуют в зависимости от инструкции - не пускать по определенному адресу, не пускать тех, кто идет в определенные двери, не пускать тех, кто идет из определенных мест.
Более того, стража ведет записи на тему того, кто, куда и когда ходил.
Как в этом контексте работает VPN? Все человечки из вашего здания идут только по одному адресу - в крепость, ходить в которую не запрещено. А уже оттуда разбредаются по всему интернету, встречая на дорогах лояльную, не отягощенную инструкциями стражу, которая говорит - "иди куда хочешь".
Что же до местной стражи? Она догадывается, зачем ваши человечки идут в крепость (впрочем, использование VPN тоже можно замаскировать), но не знает, кто они и куда пойдут дальше. И сегодня в их инструкциях сказано - пропускать.
А если им дадут новые инструкции - мы проложим новые пути !
Друзья, предлагаю собрать базу бесплатных средств по информационной безопасности. оставляйте в комментариях названия продуктов.
Я же расскажу вам про православный межсетевой экран (firewall 7 layer), который мы разрабатываем. Штаб-квартира у нас в Коломне, но работают сотрудники со всего мира.
Traffic inspector next generation - собрали образ с вшитой лицензией до июля, вы можете скачать, развернуть у себя на виртуалке и пользоваться. Если у вас (у вашей организации) есть подтвержденная оплаченная лицензия зарубежных вендоров ngfw (которые решили всех кинуть и превратили в тыкву свои девайсы) - то мы предоставим вам аналогичную по времени (в статье есть ограничения) лицензию на наш продукт.
Ещё, например, мои хорошие друзья Киберполигон открыли для всех бесплатно песочницу для тестирования хакерских навыков, навыков взлома и проникновения, а так же готовы бесплатно предоставить триальную лицензию на свой продукт против шифровальщиков (помните самый известный WannaCry?). Если будет писать письмо в компанию Смарт-софт или КиберПолигон - можете ссылать на директора Смарт-софта.
Кстати, мы (смарт-софт) и КиберПоли активно набираем людей (в разработку, тестирование, техподдержку) поэтому можно оставлять свои координаты для связи и я лично напишу каждому.
Базу данных бесплатных решений по cyber security из комментариев соберу отдельным постом, поэтому просьба написать, если вы что-то знаете.
Сегодня на работе попробовал локально уронить все их сервисы. Работа в таком месте, что только через wi-fi доступ в интернет. Тест прошел успешно) Телефоны паникуют, что интернета нет, но он есть, просто не работают сервисы. О vpn пользователи не в курсе.
Если кому надо скину в комменты address-list
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Вот собственно так брандмауэры и работают.