-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
sonar
addikt
válasz bambano #6247 üzenetére
Ez aztán komoly és igényes.
Más: switchet ti hogyan rögzititek a rack szekrényben? Csak elől a füleknél? Mert a combosabb switchek mind lehajolnak egy picit ami nem túl esztétikus, főleg ha a kábelezés szépen meg van oldva, akkor bántja az ember szemét a lejtős switchA tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
brickm
őstag
válasz bambano #6250 üzenetére
Értem, köszönöm!
Akkor megnézegetem ezt a rézmentes optikai szálat, és a kettőt kombinálom. Tápoldal felől túlfesz levezető, ethernet oldalról meg optika.Más:
Gyakorlott nagy(obb) informatikai hálózattal foglalkozókoz szólna a kérdésem.
Gyakorlatilag mi is történik, amikor a szolgáltatótól NAT-olt végponti címet kapok?
A lényegi része megvan, hogy így egy publikus külső IP címhez, mondjuk a 80.72.10.10-es IP-hez több felhasználót tudok hozzárendelni (253-at?) ezáltal el tudom tolni az IPV6-os szabványra való áttérést.
De gyakorlatilag mi történik a szolgáltatónál amikor én betelefonálok nekik, hogy a NAT-olt belső cím helyett publikus IP-t kérek?Azért foglalkoztat engem ez a kérdéskör, mert adott egy nagyobb informatikai rendszer, amiben én jelenleg dolgozom. (Egyik nagyvárosunk egyeteméről van szó) Ahová én szerelek konkrétan (tracerout-tal kirajzoltattam) 7 host található az ISP szolgáltatóig.
Telefonálgatások, meg kérelmek útján végülis kaptam egy publikus IP címet arra a végpontra.
Tehát ami eddig 7 routeren jött át, most közvetlenül megy ki a netre.Ehhez gondolom én semmiféle fizikai dolgot nem kellett elkövetnie senkinek, tehát fizikálisan ugyan arra a switch-re csatlakozok, mint eddig (vagy nem?) csak a routerben lett valami beállítás megváltoztatva.
Illetve gondolom ilyet csak akkor tudnak csinálni, ha rendelkeznek publikus IP cím tartománnyal.
Valaki aki ebbe belelát elmondaná nekem mi is ennek a menete?mégmás:
Illetve, hogy a szolgáltatók hogyan oldják meg a PPPOE végpontokra menő porttovábbításokat.
Hogy gyakorlatilag mindent átengednek(szinte) és ezt nem kell felhasználónként definiálniuk, vagy a dhcp kliens üzemmódban működő szolgáltatóknál (kisebb városoké) hogyan oldják ezt meg, hiszen ott sincs portszűrés, de nemis pppoe-s a kapcsolat. -
brickm
őstag
válasz 4Grider #6255 üzenetére
Szerintem amit kérdeztem nem hálózati alap kategória. Mint írtam a natolás maga nem ismeretlen számomra(alkalmazom is)...a szolgáltatók és a szolgáltatói működés pedig szerintem nem feltétlen közismert dolog.
A wikipédia (se a mikrotik wiki) erre vonatkozóan nem adott számomra kielégítő választ.
Ahogy én elképzelem a dolgot: (csak nem biztos, hogy így is van)
Ha van egy szolgáltató annak gondolom vásárolnia kell publikus IP cím tartományt. Mondjuk mintha én az addressben megadnám, hogy 192.168.0.1/24
DHCP poolnak a 192.168.0.2-254 -et és erre a tartományra tudnék felvenni ügyfeleket.
Kipakolnék X darab routert ezeknek adnék egy-egy IP címet, mondjuk 192.168.0.2 |0.3|0.4|0.5 stb.
Ezekre csatolnám a natolt ügyfeleket az ő címük a routerenként növekvő 10.0.0.1-254 |10.0.1.1-254 | 10.0.2.1-254 stb címeket kapnák....Ezáltal őket ugyebár kívülről nem lehet közvetlen elérni, nincs port feléjük irányítva. HA én át akarom tenni őket nem NAT-olt címre, tehát a 192.168.0.7|-8-9-10-11 stb címek valamelyikére szeretném őket helyezni, akkor át kell dugnom a végponti kábelüket másik aljzatba..
Na most gondolom ez a szolgáltatóknál úgy nézhet ki, hogy cisco vagy juniper eszközök vannak összekötögetve, aminek a switch IC-je sem akkora mint nekem itthon, meg a CPU-ja se 3x, hanem 30x akkora, mint az enyém, ezáltal létre tud hozni fizikális routerek helyett brige-eket, vagy DHCP szervereket, vagy PPPOE szervereket, amikkel ezután szoftveresen lehet a kábelt "átdugdosni."
Magyarán mindenki egy switch-re csatlakozik, csak az ügyfélszáma határozza meg, hogy melyik szoftveres kimenetre kerül.Nagyon el vagyok tévedve?
[ Szerkesztve ]
-
bambano
titán
nem ennyire bonyolultak, nem dugdosnak senkit sehova. két ok miatt: az ügyfél drótja nem közvetlenül a szolgáltatói központba van bedugva, tehát azt átdugni nincs értelme
az ügyfél, ha valami ethernet végű szolgáltatást kap, akkor a helyi switchben van. az ilyeneknél jellemző, hogy pppoe szolgáltatást kap, ott egyszerű átírni a szolgáltatás azonosítóját, ettől másik koncentrátorba megy be és azt lenatolják, ha muszáj.kábeltv-n meg még egyszerűbb: mindkét fajta címből raksz a kábeltv-s fejállomásra, és a fejállomás majd a megfelelő helyre pakolja a gépedet a kiosztott ip cím alapján.
egyébként mifelénk a cisco megy ki a divatból, mint a huzat, mert ami megfizethető, az ócska, ami jó, az meg megfizethetetlen. nekem is volt régen nagy cisco routerem, de kikezeltük. a kiskategóriás pix meg asa meg aironet cuccaik silányak. a nexusuk biztos jó, csak "nincs hozzá kedvem" mikor szétszedtem egy 5501-es asát, és kiderült, hogy celeron van benne dec pci-os ethernet kártyákkal, majdnem elsírtam magam. hogy valaki már előttem kilopta belőle az aranyrudakat...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
kkdesign
senior tag
Sziasztok!
Egy elég SOS kérdésem lenne (2től melóznék itthonról). Windows 10 van a gépemen, és ezen szeretnék vpnre lépni azaz Munkahelyem vpnjére csatlakozni.
ami infóm van:
-Hálózatnak én adhatok bármi nevet
-a cím amit be kell írnom : mail.xxxxxxxx.hu
- valamint hogy felhasználónév jelszó párossal lépek be ami DOMAIN\titok jsz:********************
Ennyi infóm van. Ezekkel az infókkal ismerősöm Win7es gépén simán fellépett a vpnre, míg nálam azt mondja hogy nem kap visszajelzést a szervertől. Nem is csatlakozik, egyszersem... PPTPtől kezdve mindent végig nyomogattam már, de automatikuson lement a Win7en, nemértem itt miért nem. Már lemásoltam ismerősöm gépéről a beállításokat szögre ugyanúgy, és semmit sem segít... 10 videót néztem lyutyubról, 2 másik ismerősnek szóltam, senki nem tud ajánlani már semmit. Hálókártya drivert ujratettem. Wifit ujratettem frissítéseket kerestem rájuk. gép restart volt.
Tűzfallal is próbáltam, és azt letiltva is.
Most ott tartok, hogy -> Windows....
Valaki ötlet? Nem füllik a fogam a windóz reinstallra... a Win7re meg főleg...Ezt tegnap este kérdztem másik topikban csak itt is felteszem, lehet van olyan amit elfelejtettem átírni tegnapról mára azóta windows 10es gépen is próbáltuk 2 haverommal is, team vieweren csináltam az ő gépükön, és működik... valami router beállítás lehet vagy valóban a windóz átka szállt rám.
Team vieweren tudok majd dolgozni, de azért elegánsabb lenne a vpn távoli asztal.....
-
-
kkdesign
senior tag
válasz Doky586 #6259 üzenetére
átvinni nem tudom mert 100 km-ekre vannak team viewerrel néztem/néztük a gépükön.
úgy néz ki a hálózatunk itt a lakásban, hogy van egy t-home router ami wifis is. 2 lakótársam azt használja. Én mivel infós vagyok infós melóval ezért a kábelben bízom. Van egy tplinkes másik router, az az én szobámban. Ez a router van összekötve a t-home-ossal kábelen. Ebből a tplinkes routerből lankábelen fogom a netet, de akár tplinkes wifin is, akár a t-home-os wifin mindenhol rossz. Ebből következtettem arra hogy ha router beállítás gond akkor a fő routernél kell valami legyen.
Ez a felület hasonlít leginkább az általad linkeltre. Itt nem jó valami?van egy tűzfal fül is a routerben abban ezek vannak:
Block Fragmented IP Packets Enable
Port Scan Detection Enable
IP Flood Detection Enable
előttük checkbox, de egyikben sincs pipa, szóval nem enable állapotban vannakami fontos infó lehet még, hogy lakótársam windows 7en munkahelyi laptopjával t-home-os routerre kapcsolódva működik a kiépített vpnje a cégéhez de az nem a windows beépített vpnjével van kiépítve.
[ Szerkesztve ]
-
-
-
Topikgazda
-
brickm
őstag
válasz bambano #6257 üzenetére
Köszönöm!
Pont ilyen gyakorlatias dolgokra gondoltam, ezek érdekelnek engem, hogy átlássak egy szolgáltató szintű rendszert.Egyébként így hogy írod, való igaz, hogy akár egy 2.2GH-es celeron procival is elég komoly routert lehet építeni, hiszen az én mikrotikemben 400MHz-es CPU ketyeg és sose megy 15%felé a terhelése.
Teszek is az asztali pc-re egy debiant és megnézek valami alapvető pppoe-klienses routing tutorialt, aztán elkísérletezek azzal is kicsit.
-
bambano
titán
"Egyébként így hogy írod, való igaz, hogy akár egy 2.2GH-es celeron procival is elég komoly routert lehet építeni,": hogy sikerült az általam leírt asa fikázásból azt kiolvasni, hogy az egy komoly router?
egyébként örülök, hogy te ennyiből átlátsz egy szolgáltatói komoly rendszert
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
brickm
őstag
válasz bambano #6267 üzenetére
Én is örülNÉK neki... de nem. Viszont közelebb kerültem hozzá.
Az asa fikából végiggondoltam, hogy végülis az egy ipari felületre szánt eszköz, amit celeron procival építettek. Ennek nyomán átgondoltam mi is van az én mikrotikemben és rá kellett jönnöm, hogy gyakorlatilag az, ami most elavult mindennapi informatikai használatra (mert mondjuk 2magos...meg csak ddr2-es...), bőven sok routernek.
[ Szerkesztve ]
-
bambano
titán
oké, kezdjük az elején. az asa nem router, hanem tűzfal. a tűzfalhoz pedig nem árt lóerő, ha vpn-ezni akarsz vagy több szabályt akarsz megadni.
ha routerként nézed, akkor nem mindig a proci erő számít, sokkal többet számít az io sávszélesség és a megfelelő interrupt kezelés. ez utóbbiban a tulip driveres dec 21040 vagy 21141-es kártyák nagyon nincsenek a csúcson.
innen nézve lehet, hogy egy gyenge proc jó io-val sokkal erősebb lesz, mint egy izom proci. pl. a ubiquity-ben network gyorsítós mips proci lehet, hogy általános számítási teljesítményben sehol nincs még a cerkához képest sem, de rendes gyorsításnál ugyanúgy előnyösebb, mint ahogy ócska telefon csip is rendesen lejátszik filmeket, ha rendes hw gyorsítós videót raksz mellé.
az egész kérdéskört tetézi az asa árcédulája. messze ezen bukik a legnagyobbat az egész.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
TheProb
veterán
Van valakinek normális infója, linkje azzal kapcsolatban, hogy mikor melyik kábeltípust érdemes használni? (FTP,STP,ezek kombinációja, etc.)
Neten nem nagyon találtam normálisan és konkrétan leírt infókat erre vonatkozóan."Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d
-
kevinium
aktív tag
válasz kevinium #6244 üzenetére
Bejelentettem e-mailben a digi ügyfélszolgálatán a magas tcp.retransmission, és tcp.fastretransmission értékeket... A mérést természetesen kábellel végeztem, közvetlenül a laptopba volt dugva a kábel. Mondandómat alátámasztandó elküldtem a wireshark-kal készített csomagfejléceket is. Amit itt is szeretnék közreadni, hogy aki akarja tanulmányozhassa: (a payload-ot levágtam, az ip-ket anonimizáltam, dns lekéréseket töröltem belőle... 2 óra van így rögzítve, kb 1 giga adatforgalmam volt)
https://drive.google.com/open?id=0BxI0BkTXWDPWbklMaDh1WEhnV0U
https://drive.google.com/open?id=0BxI0BkTXWDPWWWVkaVFPYWU1SmsEzt a választ kaptam:
" Amennyiben egyenletes, konstans internetsebességre vágyik, javasoljuk az üzleti csomagjainkat."...
" Az Ön internetes kapcsolatát ellenőriztük és jelenleg semmilyen hiba nem tapasztalható a szolgáltatásban."
" Amennyiben ellenőrizte számítógépét, laptopos vizsgálatot tudunk felajánlani Önnek."Ami érdekelne: Ez így tényleg rendben van? Mások ha például csinálnak egy sebességtesztet, és azt rögzítik wiresharkkal, akkor mekkora a tcp.retransmission-jük?
Valami hasonlóra gondolok: pcapng fájl csak a sebességmérésről... payload nélkül...
https://drive.google.com/open?id=0BxI0BkTXWDPWNGR4RFYxSURiT2cHa másoknál sokkal alacsonyabbak ezek az értékek, akkor hívom a laptopos emberkét. (gyanítom, hogy igen, de akkor hogyan ellenőrizték a kapcsolatomat?) A pcapng fájlból a payload-ot a TraceWrangler programmal vágtam le...
Köszönöm a segítséget!
[ Szerkesztve ]
-
válasz kevinium #6272 üzenetére
Joghiányosak a linkjeid...
-
kevinium
aktív tag
válasz Doky586 #6273 üzenetére
Köszönöm, hogy szóltál...
wireshark a sebességtesztről:
https://drive.google.com/file/d/0BxI0BkTXWDPWNGR4RFYxSURiT2c/view?usp=sharingwireshark böngészésről 1-1 óra:
https://drive.google.com/file/d/0BxI0BkTXWDPWbklMaDh1WEhnV0U/view?usp=sharing
https://drive.google.com/file/d/0BxI0BkTXWDPWWWVkaVFPYWU1Sms/view?usp=sharing -
brickm
őstag
válasz kevinium #6272 üzenetére
A szolgáltatói helpdeskesek tesztje a következőképpen működik.
Megnézi, online van e az eszközöd..online van. akkor jó.
Ha mondod, hogy de nemjó valami...akkor megpingel...ping átment...jó...és kb ennyi.
Legalábbis akikkel én eddig összefutottam ennyi volt.
Legjobb az volt, mikor nekem kellett vele erőszakoskodni, hogy de le tudják venni a NAT-olt címet....mert nem hitte el..fél órámba telt, de meglett.
Meg egynek el kellett magyaráznom mi a portforward és miért lenne nekem rohadt jó, ha meglehetne csinálni az ő eszközükkel...pláne ha már menühivatkozás is van rá csak nem működik...De a bestof mégis az, mikor hívom a helpdesket...gond van. Nem tudok portot nyitni semmilyen routerrel.
A címem fix, és nem natolt..ELVILEG!...VISZONT hiába van net...nem pingelhető semmilyen eszköz kintről.Nagy hallgatás.."kapcsolom egy technikushoz." jó. kapcsol 10perc zenehallgatás. technikus: "miben segíthetek?" szia. gond van a szolgáltatással, ugyanis fix publikus IP-m van de hiába nyitok portot nem nyílik ki, plusz nem tudom kintről magam megpingelni se.
technikus:"egy pillanat és nézem..iigen önnek X.x.x.x.x IP címe van, jelenleg él a kapcsolat és minden rendben van..." mondom igen? pingelj már meg...technikus"..........................................hm. felveszek egy hibalapot és ki fognak menni a szerelők"
És lám, náluk volt a hiba. -
brickm
őstag
Szerk.:
Nem, a best best az volt , amikor kimegyek egy ügyfélhez, belső eszközt kell elérni kívülről(DVR) megnyitom a routert, látom IPV6-os.
majom iphone dvr kliens nem bírja lekezelni, hívom a szolgáltatót, nagyon hosszas várakozás után beszélhetek egy emberrel, aki újrarakja nekem a routert távolról, vissza ipv4-esre.
Megtörténik a dolog, örülök. Indokolni kellett miért kell ipv4-es cím. Megindokoltam, kamerarendszert akarunk elérni távolról, ehhez szükséges a publikus ipv4-es cím. Rendben, leírta kapunk.15percet várjak. ÓKÉ..elmentem addig egy másik dolgot megcsinálni.
Visszamegyek, belépek a routerbe, külső IP 10.0.x.x mondom wtf. google myip. 80.x.x.x.. hívom őket megint, ismét félóra zenehallgatás. Közlöm vele mibajom, közli velem ő úgy látja nekem publikus az IP-m, de megnézeti egy technikussal is.
megnézette, publikus.
Mondom de...10... amaz meg 80.... meglalapból, nemis ugyanaz...de nembaj, akkor is publikus...Leültem gondolkodni, eldobattam a routerrel az IP-t kértem újat, csak 10...
gondolkodtam, közben láttam a router ledjei furán villognak, mint mikor újraindítom és bootol..vártam kicsit, beléptem, erre 80.x.x.x lett az IP...
biztos nem távolról nyúltak belebambano köszönöm ismét!
Utánanézek ezeknek a fizikai tűzfal eszközöknek végülis miárt is jók és miért hazsnálják őket. bár gondolom azért mert így nem a router procija oglalkozik az ilyen jellengű dolgokkat, elvégre neki ottvan még kismillió egyéb feladat, ami amúgy egy otthoni\kisebb iroda rendszernél sose merül fel. PPPOE szerverek, limitek, több dhcp szerver ésatöbbi.
Meg az adatforgalom teljeskörű naplózása. -
bambano
titán
"Utánanézek ezeknek a fizikai tűzfal eszközöknek végülis miárt is jók": szerintem nagyjából semmiért.
kialakult körülöttük egyfajta hype és iparág, ezt lehet tolni minden irányba, és kb. ennyi.egyrészről a gyártók méregdrágán eladhatnak olyan eszközöket, amiket simán lehet helyettesíteni filléres pc-kkel, másfelől a managgák felbullshitelték az égbe a cert bizniszt, így látszólag mindenki jól jár. valójában persze nem, mert ha ésszel rakod össze, töredékéből megoldod.
maximum a legfelső kategóriára lehet igaz, hogy jobb a hardveres céleszköz, mint a pc, amikor az átlag pc kifogy a szuszból a közepesen gagyi architektúra miatt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz TheProb #6271 üzenetére
kevesebbet kellene írni a válaszban, ha inkább a problémádat mondanád el.
a magam részéről stp-t egyáltalán nem használnék. ftp-t akkor, ha az elektromágneses zavarás számít, de nem csak az, ami kintről bemehet a kábelbe, hanem az is, ami a kábelből kijöhet. ftp-t akkor nem használnék, ha túl nagy távolságra kell vinni a netet.marad az utp.
eddig egy helyen láttam indokoltnak az ftp-t, amikor egy nagyobb szolgáltatónál kábeleztük a szervertermet, mert ott volt az analóg tv-s fejállomás is. egyéb helyekre nem biztos, hogy megéri.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Magnat
veterán
Üdv,
csinált már vki NIC teaminget Win 8.1-en? Kéne némi tanács, hogyan kell nekiállni, 2db Intel l217-lm csatolóról van szó egyébként. Ha jól tudom, alapban ez egy szerver fícsör, de az Intel pl ezen csatolóival műxik. Sajna pár Guglizással nem találtam értelmes guideot, jó lenne, ha vki nagy vonalakban el tudná mondani a menetét.
Előre is thanx.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
TheProb
veterán
válasz bambano #6279 üzenetére
Nincs konkrét hiba, általánosságban kérdeztem, hogy hálózatépítő cégek honnan tudják, hogyan döntik el, hogy hova milyen kábelt húznak be. Nálunk pl most volt bővítés, U/FTP-t húztak be.
"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d
-
Topikgazda
-
bambano
titán
válasz TheProb #6281 üzenetére
az, hogy a hálózati cég hogy dönt, elég egyszerű: azt húzza be, amivel a legkevesebb munka van, vagyis adott idő alatt a legtöbbet végez. ez pedig az utp. ha nem vered az asztalt, hogy az neked nem jó, utp-t fog behúzni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
sonar
addikt
Én broadcom-okat teamingelek. Ott a gyári progi/driver tudja, hogy a dual portos kártyákat össze lehet fogni. Csinál egy új interface-t ami már 2 GB-s kapcsolatot mutat. (bár ha a kábel végén nincs olyan switched ami le tudja kezelni akkor sokra nem mész vele)
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
TheProb
veterán
válasz Gubek-Einste #6282 üzenetére
De erre voltam kíváncsi, hogy mi alapján döntenek? Vagy ez ennyire hektikus? Én szeretném tudni, megtanulni hogy mi alapján döntsek ha ilyen kérdés előtt állok. Pl. ha 220 mellett kell elvezetni a kábelt akkor mit érdemes választani?
"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d
-
Topikgazda
válasz TheProb #6285 üzenetére
Pont az a lényeg, hogy nincsen ilyen egyértelműen meghatározott elvek, minden környezet más és más, nincsen két egyforma helyszín. Sok tényezőt kell figyelembe venni ami alapvetően befolyásolja a megvalósítást.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
brickm
őstag
Csináltam a routerbe egy filtert, ami figyeli,ha a 80-as portomat meg akarja nyitni valaki.
Aránylag gyorsan, kb fél óra alatt jöttek is látogatók.
MEgnézegettem az IP címeket loouppal, van közte magyar, Digis előfizető is.
Na most én is digis vagyok, de nem én néztem(belső hálóról érkező kérést nem naplóz, tehát kintről jött) és nem is az én IP-m szerepel a logban.Kérdés, miért jöhetnek ezek a lekérezések felém?
Valami spam szerver (aminek van magyar botja is) próbálkozik nálam?
a tartományok:
85.17.24.xxx
37.203.214.xxx
193.105.134.xxx
159.122.222.xxx
146.185.239.xxx
188.143.57.xxx
31.146.253.xxxCsináltam ftp és ssh brute force logot is, ami ki is tiltja az addresst, X alkalom után.
Érdemes lehet az admin fiókot csak helyi hálóról való elérésre beállítani, esetleg X szerviz IP címre, ami mondjuk 100.0.0.1 és csak az ether5-ön éri el az eszközt, az összes többi pedig korlátozott felhazsnáló legyen?Illetve mégegy:
138.91.148.176Konkrétan SSH bruteforce-on kaptam. Microsoft-os IP. WTF
[ Szerkesztve ]
-
bambano
titán
a hozzá nem értő rendszergazdák nagy kedvvel váltanak botnet tagságit, utána észre sem veszik, hogy a gépük folyamatosan scanneli a netet. törhető webes alkalmazásokat keresnek.
ha nem l3 logod lenne, hanem felsőbb szintű, biztos látnád, ahogy wordpresst meg phpmyadmint meg hasonlókat keresgélnek a gépeden.
szerk: pár napja a dedeni.in-t akarták térdre rogyasztani, most egy kínai szájt ellen mennek, mindkettő dns erősítésű ddos-sal... mikor a dedenit tolták, több képernyő hosszú volt a banlista és nem fogyott a botnet így se.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
brickm
őstag
-
bambano
titán
hogy te mit tudsz, azt nem tudom
hogy mit kerestek eddig a gépeden, azt a webszerver logjában is megtalálod, én most rögtön elolvasnám a helyedben, ha ennyire veszélyesen szeretsz élni, hogy phpmyadmin meg wordpressszerk: egyébként ha jól emlékszem, van már vagy 2 napja is, hogy utoljára wordpress biztonsági figyelmeztetést adtak ki...
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
brickm
őstag
válasz bambano #6298 üzenetére
Miért élek veszélyesen ha van wordpressem, mondjuk egy wamp szerverben?
Ha jól értelmezem, amíg a wamp nincs online módban ő maga is védi a szervert, mert csak a localhost nyithatja meg.
Ha pedig online helyezem is csak a belső hálóról érhető el, mivel nincs NAT-olva a portja kifelé. Tehát ha még valaki meg is scannelné a 40081-es portomat, akkor se látná rajta. Vagy rosszul gondolom?Lényegében most összegyüjtöm azokat az IP-ket, amik scannelik a 80-as portomat, csak ki kell találjak egy megoldást, hogy hogyan tiltsam ki őket abban az esetben is, amikor NAT-olva van az említett port kifelé, mert a firewall rule-t felülírja a nat rule ha jól látom.
[ Szerkesztve ]
-
bambano
titán
öööö... miért is élsz veszélyesen, hogy wordpressed van? annak fényében, hogy tán 72 órája sincs, hogy megint bugot találtak benne? és nem az van, hogy most kivételesen találtak benne egy bugot, és évekig nem volt semmi, hanem az van, hogy gyakorlatilag folyamatosan patkolják a hibáit, mert annyi van benne, hogy alig van benne helyes kódsor. phpmyadmin dettó.
te orosz rulettet játszol hat lőszerrel a tárban
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis