Пасхалочка
Приветы!
Работая над небольшим СПО-проектом, обнаружил забавный сервис фаервола (firewalld). Обратите внимание на имя и порт ;-)
Такая вот неожиданная пасхалочка.
0 просмотренных постов скрыто
Фаерволл для Centos
У меня едет крыша.....
Вводные данные
1. Сервер Win2012R2 10.100.100.7 , на нем поднят openvpn 10.1.1.1 для захода из мира.
2. Сервер Centos 7, 10.100.100.11, на нем поднят 1с и ftp, прямого доступа из МИРА нет.
3. Обычная сетка на полсотни машин 10.100.100.х
Из локалки 10.100.100.11 виден, пингуется, 1с работает
Захожу из мира через openvpn, все машины в сети 10.100.100.х пингуются, rdp работает.
Само собой кроме 10.100.100.11, она не пингуется, в сети не видна, методом проб и ошибок (NMAP) выяснил что виден только 23 порт. В теории все указывает на фаерволл, но он отключен.
Подскажите как мне проверить кто блокирует ?
Немного статистики по трудоустройству пикабушников в ИБ
На мой предыдущий пост откликнулось чуть больше 20 человек.
Написал я всем (надеюсь. если кого-то упустил - пните)
Пара человек оказалась совсем неподходящих
Пара человек искала работу не для себя
Пара человек ничего не ответили
Пара человек не подошли после интервью
Десять человек получил тестовое задание
Восемь из них не вернулись с ответом
Два быстро справились с простеньким заданием и теперь в штате (с чем я их поздравляю)
Нам нужны инженеры-программисты (можно удаленно) для разработки ПО для Фрихи (стек: чистый Си, немного питонца, джи-эса и пхп). Сейчас острая нужда в фаззинге ядра
В первом комменте мой тг
Всем спасибо. Продолжаю наблюдение.
Как работают блокировки интернета?
Объясняем максимально простым языком для не специалистов - как работают блокировки и что такое VPN.
Представьте себе, что компьютер - это большое обособленное здание.
В нем обитают человечки - данные. У здания может быть множество входных дверей.
Разные двери используются для разных служб - например, чтобы попасть на интернет-сайт вы наверняка зайдете через дверь №80 или №443, а для управляющего персонала используется дверь №22. По умолчанию дверей очень мало, но с появлением новых служб появляются новые двери.
Хороший хозяин оставляет двери только для того, чем он пользуется. Номера дверей унифицированы, но встречаются исключения - хитроумный хозяин мог устать от того, что непрошенные гости стучат ему в дверь №22 и замуровать её.
А управляющий персонал пускать через дверь №2222 или другую.
Двери - это сетевые порты вашего компьютера.
Интернет - это когда человечки перемещаются из одних зданий в другие по дорожным путям.
На дороге стоят стражники. Cтража может стоять на выходе из населенного пункта (вашей локальной или корпоративной сети), но обычно вы встречаете её на крупных перекрестках - у вашего провайдера. Если вы захотите, то сможете выставить стражу на входе в ваше здание,
Стражники - это файервол.
Задача стражников - спрашивать у человечков откуда они идут, куда и в какую дверь. И действуют в зависимости от инструкции - не пускать по определенному адресу, не пускать тех, кто идет в определенные двери, не пускать тех, кто идет из определенных мест.
Более того, стража ведет записи на тему того, кто, куда и когда ходил.
Как в этом контексте работает VPN? Все человечки из вашего здания идут только по одному адресу - в крепость, ходить в которую не запрещено. А уже оттуда разбредаются по всему интернету, встречая на дорогах лояльную, не отягощенную инструкциями стражу, которая говорит - "иди куда хочешь".
Что же до местной стражи? Она догадывается, зачем ваши человечки идут в крепость (впрочем, использование VPN тоже можно замаскировать), но не знает, кто они и куда пойдут дальше. И сегодня в их инструкциях сказано - пропускать.
А если им дадут новые инструкции - мы проложим новые пути !
Показать полностью
1
Информационная безопасность. Бесплатно для всех (не только для пикабурят)
Друзья, предлагаю собрать базу бесплатных средств по информационной безопасности. оставляйте в комментариях названия продуктов.
Я же расскажу вам про православный межсетевой экран (firewall 7 layer), который мы разрабатываем. Штаб-квартира у нас в Коломне, но работают сотрудники со всего мира.
Traffic inspector next generation - собрали образ с вшитой лицензией до июля, вы можете скачать, развернуть у себя на виртуалке и пользоваться. Если у вас (у вашей организации) есть подтвержденная оплаченная лицензия зарубежных вендоров ngfw (которые решили всех кинуть и превратили в тыкву свои девайсы) - то мы предоставим вам аналогичную по времени (в статье есть ограничения) лицензию на наш продукт.
Ещё, например, мои хорошие друзья Киберполигон открыли для всех бесплатно песочницу для тестирования хакерских навыков, навыков взлома и проникновения, а так же готовы бесплатно предоставить триальную лицензию на свой продукт против шифровальщиков (помните самый известный WannaCry?). Если будет писать письмо в компанию Смарт-софт или КиберПолигон - можете ссылать на директора Смарт-софта.
Кстати, мы (смарт-софт) и КиберПоли активно набираем людей (в разработку, тестирование, техподдержку) поэтому можно оставлять свои координаты для связи и я лично напишу каждому.
Базу данных бесплатных решений по cyber security из комментариев соберу отдельным постом, поэтому просьба написать, если вы что-то знаете.
Facebook, Apple, Google
Сегодня на работе попробовал локально уронить все их сервисы. Работа в таком месте, что только через wi-fi доступ в интернет. Тест прошел успешно) Телефоны паникуют, что интернета нет, но он есть, просто не работают сервисы. О vpn пользователи не в курсе.
Если кому надо скину в комменты address-list
Что это было? Или как бюджетный роутер уделал хардварный фаерволл
Расскажу вам, ребята, ночную котолампу.
Работал я давеча админом всея сети в Интернет-провайдере. И был у нас абонент ООО НПП "%companyname%", находящееся в области моего города. Предприятие по строительству поездов и вагонов. Был у них главный маршрутизатор - хардварный фаерволл "Зухель" за пятизначную сумму гривен. И было у них проведено два канала - от нас, основной. И от Укртелекома - резервный.
И в какой-то момент случилась у них такая беда, что когда у них работает инет через моего провайдера - по сети предприятия жуткие лаги, интернет не работает, начальство сразу орёт, смерть, ад и погибель. Переключают на резервный Укртелеком - всё стаёт сразу ОК. Но. Укртелеком - это Укртелеком. Там и скорость пониже и надёжность такая себе.
Долго я долбался, что ж там не так. Удалённо подключался к их компам, копался в зикселе. Ничего путного не обнаружил. Проблема оставалась. Начальство мне: "А давай-ка, ты, Deigunderful, поедешь туда в коммандировку, может, на месте оно как-то поближе, поудобнее, починишь?"
Ну ок. На всякий случай взял с собой самый дешманский роутер то ли тенда то ли нетис. Ну типичный самый бюджетный, которые мы на подключках у абонов ставили. Приехал на объект. Настроил тенду/нетис как обычный домашний роутер, воткнул в WAN порт кабель от нашего провайдера. В LAN порт воткнул кабель до их зикселя.
И о, чудо. Всё работает идеально.
До сих пор не могу понять, что ж за фигня-то была. То ли они, админы предприятия, на зикселе своём что-то перемудрили и на нас спихивали. То ли у зикселя мозги перекосились...
Сложилось впечатление, что, мейби, у нас, в нашей сети штормило или типа того и зикселю от этого плохело, а защиты от этого не было/не была настроена. А сеть наша была издавна построена криво и косо, и всякая фигня постоянно ломалась и мы всё время "тушили пожары", а не работали. Хотя, кроме "%companyname%" рядом точно так же абоны обычные были включены никто не жаловался...
Быть может, дешманский роутер слишком тупой, чтобы что-то там глючить. Или в нём автоматическая стояла защита какая-то от штормов, если это был шторм...
Меня потом в этот "%companyname%" переманили работать. Так у них всё и оставили - наш аплинк -> бюджетный роутер за ~200 грн/500 р -> Зухель за пятизначную сумму денег...
В этой конторе и всё абсолютно остальное тоже было точно так же плохо криво, костыльно, и совково-распадно, как и в серверной. Сбежал я оттуда через время и рад, ибо задолбался это терпеть. И вам скажу - выбирайте всегда работу по принципу "Что больше всего нравится, и что лучше всего получается." На текущий момент мой рад занятий таков, что если бы мне не нужно было кушать, одеваться и так далее - я бы ходил на свою работу за бесплатно, потому что в кайф. Чего и вам желаю.
Всем добра, вечных аптаймов и бесперебойной работы всего и вся.
Показать полностью