Új hozzászólás Aktív témák

• #11 bambano titán cherockee #10

  Új Válasz 2007-01-28 14:24:20 #11

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  LOGOUT blog

  válasz cherockee #10 üzenetére

  Ha tudnád, milyen apróságokat kell csak megcsinálni ahhoz, hogy a zombi gépek darabszáma 1/50-ed részére csökkenjen.. Elég néhány fontosabb portot szűrni a szolgáltatói edge routerekben. Ezt a három sort kell belerakni egy cisco router access listjébe és betenni az acc-ket az interfészek konfigjába:
  deny tcp any any eq 445
  deny tcp any any eq 135
  deny tcp any any eq 139
  
  Ezzel töredékére lehet csökkenteni a zombi gépek darabszámát. Ez személyes tapasztalat. Mondd már, melyik szolgáltató nem ér rá 3 percet áldozni a rendszergazdák idejéből??? (és ha van másik 1-2 órád, akkor még jobb szűrőlistát lehetne csinálni, ami még több támadást megfog.)
  
  Azt elismerem, a maradék 2-4% zombi pc eltüntetése már sokkal-sokkal komolyabb erőforrásokat igényel, de mindenkinek kötelessége megoldani. Mégse teszik.
  
  Úhogy elégedetlen vagyok a windowsok (elsősorban a régebbi windowsok) default installjával, a szolgáltatói és az előfizetői hozzáállással is. Ezen a leggyorsabban a szolgáltatók tudnak változtatni. Ja, és a hasonlatodnál maradva: a szolgáltatóknál elvárható lenne, hogy a műszaki kérdésekben felelős (csúnya idegen szóval) senior architect-nek legyen már jogsija a routeréhez...
  
  (mielőtt hetekig tartó országos flame kerekedik, megismétlem: nem az ideális megoldást adtam meg, nem az egyetlen megoldást adtam meg, adtam egy lehetséges megoldást a sok közül, ami a tapasztalatom szerint sokat segít. A kezelhetetlen zombiáradatból egy kezelhető mennyiségű zombipc darabszámra csökkenti a problémát.)
  
  [Szerkesztve]

  Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Új hozzászólás Aktív témák