-
@ barsukRed
Есть реальность и есть галлюцинозный маркетинг. Давайте хорошо различать одно от другого.
Файрвол, как я его воспринимаю, лишь дополнительный слой безопасности - оболочка вокруг уже хорошо защищённой системы. Сначала закрываем двери на уровне ОС, и потом ставим (дополнительно) файрвол - бронируем крепость, так сказать. Любой другой подход к данному вопросу отвергаю лично. Даже если у вас 'файрвол отключают', не должно быть страшно.
* Есть сам скан - он не опасен сам по себе.
* Есть результаты скана, которые можно при определённых обстоятельствах получать - там риск действительно может быть - этого я не отрицаю. Если вы на XP Pro, и у вас работает NetBIOS + админ шары на компе, то тогда риск действительно есть, тем более, что у большинства юзеров даже пароля нет на учётной записи Встроенного Админа, и они не переименовали эту учётку. Риск исходит не настолько от подростков и хулиганов у вас в локалке провайдера, а от зловредов, которые там ходят; провайдер трафик по локалке не журнализирует. Если вы потом жалуетесь провайдеру, и говорите, что у вас был тот или тот файрвол, провайдер по любому скажет, что 'это барахло', и что надо было 'нормальный' ставить - таким образом они отмазываются.
* Если двери (то есть порты) открыты, и за ними стоит уязвимая программа, то тогда уже как Бог даст - файр вам не поможет. Программы защиты, которые сами открывают порты надо снять с компа.
* Для того, чтобы хакнуть комп, отключить файрвол, и т.д., надо за что-то зацепиться сначала, правильно? Как это сделать если вы сами услуг не предлагаете внешнему миру (то есть - все сервисы, которые открывают порты откючены). Либо надо заманить вас что-нибудь от меня скачать/установить на комп. Тогда защиты уже нет от вашего файрвола, это да.
* В отличие от того, что заявляют вендоры в рекламах, против ДДос атак защиты нет - надо перезагрузить систему и всё.
P.S.: Настоящие хакеры не будут атаковать вас если вы их лично не обидели. 
Paul
Последний раз редактировалось XP user; 20.08.2008 в 12:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В отличие от того, что заявляют вендоры в рекламах, ротив ДДос атак защиты нет - надо перезагрузить систему и всё.
вы меня задели за живое.
DOS и DDOS это одна из моих любимых тем
раз уж заговорили именно про ДДОС, то под этим видимо имеется в виду забивание канала полуоткрыми соединениями, форматированными пакетами или просто большим кол-вом данных (раз распределенная атака идет) - в таких случаях лучше просто никому не давать свой айпишник (точно также - одно из средств защиты своего мыла от взлома - нигде его не писать и никому не говорить), банить по IP ддосяших и поставить какие-нибудь фильтры и ограничение на траффик по портам...
+
сделав все что написал выше Пауль, вы закроете много того, на что можно пробовать покушаться средствами ДОСа
...а перезагружать надо - если повисло что-то. но если бороться с досом только перезагрузкой не внимая при этом другим советам Пауля - далеко уехать не выйдет)
Последний раз редактировалось priv8v; 20.08.2008 в 11:26.
Причина: исправил "очепятку"
-
Сообщение от
priv8v
банить по IP ддосяших
Это поможет только от дураков - если вас Ддосит бот, то тогда он подменивает адреса, допустим адресами вашего провайдера, и сети не будет...
Paul
-
Это поможет только от дураков - если вас Ддосит бот, то тогда он подменивает адреса, допустим адресами вашего провайдера, и сети не будет...
согласен. все зависит от случая.
все зависит от того каким способом и что имено досит.
в зависимости от способа доса - и защита.
-
Сообщение от
p2u
@ barsukRed
* Есть сам скан - он не опасен сам по себе.
Paul
Я теперь понял,почему у Вас такой ответ Вы трактуете фразу буквально(помню Вашу подпись что Вы не носитель русского языка ) Т.е. сам скан не несет опасности на физическом уровне(не сломает ничего), я же понял Вашу фразу как скан не несет опасности ( в данном случае опасность-получение информации о системе зловредными специалистами). Все стало на свои места, извиняюсь за мою непонятливость
Во всем остальном я с Вами,конечно-же согласен, эти вопросы много ранее обсуждались.
Сообщение от
p2u
P.S.: Настоящие хакеры не будут атаковать вас если вы их лично не обидели.
А если требуется чужая система для маскировки?
-
Сообщение от
p2u
Любой другой подход к данному вопросу отвергаю лично. Даже если у вас 'файрвол отключают', не должно быть страшно.
Тут вот какое дело. Некоторым совсем не страшно. Вообще без фаеров и всяких настроек ОС. Им просто всё равно и они сидят годами так. Не встречая никаких серьёзных проблем.
Или не замечая их.
* Есть сам скан - он не опасен сам по себе.
По-моему сканирование портов и тот же DOS - вполне обыденное явление. Балуются все кому не лень. Благо софта всякого полно и инструкций с указаниями =))
-
Сообщение от
barsukRed
А если требуется чужая система для маскировки?
Если вы даёте им использовать свой комп таким образом, то тогда вы сами виноваты - всегда.
Сообщение от
taloran
Тут вот какое дело. Некоторым совсем не страшно. Вообще без фаеров и всяких настроек ОС. Им просто всё равно и они сидят годами так. Не встречая никаких серьёзных проблем.
Или не замечая их.
Я настраиваю свой комп для ВАШЕЙ безопасности, не для моей; чувствуете разницу? На моём компе нечего вязть...
Paul
Последний раз редактировалось XP user; 20.08.2008 в 12:03.
Причина: Добавлено
-
Сообщение от
priv8v
а как выгружать фаер то будет?..
смертельным пингом? (не путать с "пингом до смерти"))
Вам виднее. Некоторые даже и сами выгружаются от переизбытка слов. А?
Добавлено через 9 минут
Сообщение от
p2u
Если вы даёте им использовать свой комп таким образом, то тогда вы сами виноваты - всегда.
Paul
Настоящие хакеры не будут атаковать вас если вы их лично не обидели
Возможно и будут, потому что ему нужна моя система для атаки и получения удовлетворяющего хакера результата. Потом же постучат власти в мою дверь а не в его. А он останется в стороне. Или я ошибаюсь?
Последний раз редактировалось barsukRed; 20.08.2008 в 12:13.
Причина: Добавлено
-
Сообщение от
p2u
Я настраиваю свой комп для ВАШЕЙ безопасности, не для моей; чувствуете разницу? На моём компе нечего вязть...
Нет, настраиваeте вы свой комп либо для своей безопасности, либо для безопасности окружающих.
Безопасность окружающих уже предполагает, что вы настраиваете свой комп для себя, ведь тогда ваш комп не становится рассадником малвары и участником ботнета в виде потенциальной/реальной угрозы.
Но по большому счёту безопасность окружающих зависит от них. Потому как нельзя полагаться на то, что у вас всё "чисто". В конце концов вы можете оградиться бронёй и своей крепостью. Это касается прежде всего вас в плане пользы.
Окружающие же предоставлены самим себе. В вашем лице они лишь потеряли возможную угрозу для них "по неосторожности". Всё. Остальное вас уже не касаeтся, да и им не поможет.
Не считая, конечно, вашего участия на ниве малвароборства здесь и в др. местах, посильного вклада в просвещение вменяемых пользователей
Сообщение от
barsukRed
Потом же постучат власти в мою дверь а не в его. А он останется в стороне.
Или я ошибаюсь?
Насколько я знаю, скрыться невозможно напрочь. Время романтики давно прошло. И технологии шагнули вперёд. Я не удивлюсь, если в ближaйшие годы инет будут стараться брать под контроль всё больше и больше, насколько это возможно в принципе, несмотря на его дальнейший рост и даже предполагаемое появление некоего подобия ИИ. Последнне, впрочем, уже из футуристических спекуляций =))
Как насчёт провайдера и логов ? Это раз. Что мешает использовать ВМ у себя? Это два.
Конечно, если речь идёт о простых пользователях, тогда дело другое. Но и списывать на них все грехи как-то глупо ...
Последний раз редактировалось taloran; 20.08.2008 в 13:21.
-
Сообщение от
priv8v
как выгружать фаер то будет? смертельным пингом? (не путать с "пингом до смерти")
Слыхал, не вдаваясь в подробности, что даже самые продвинутые программные файерволы обходятся сравнительно легко даже и без их выгрузки. И, как сказал один человек, "молчат при этом, как партизаны с откушенным языком и перебитыми пальцами". А лик-тесты типа матусека этого совсем не проверяют. Это правда?
Сообщение от
priv8v
в таких случаях лучше просто никому не давать свой айпишник
Думаю, что положительным будет использование динамического назначения IP и использование различных буферов между клиентом и Инетом, типа прокси или демилитаризированных зон. Так?
Сообщение от
priv8v
поставить какие-нибудь фильтры и ограничение на траффик по портам
Какие фильтры? По каким портам? Виртуальным из протоколов TCP и UDP? А на протоколы без понятия виртуальных портов, например ICMP? Или по физическим, что само собой всегда надежнее, имхо?
Последний раз редактировалось ananas; 21.08.2008 в 13:51.
Причина: повтор
-
ananas, если Вам правда так интересна тема DOS-атак, то, как говорится, мы только рады.
Слыхал, не вдаваясь в подробности, что даже самые продвинутые программные файерволы обходятся сравнительно легко даже и без их выгрузки
способов именно "обхода", т.е посылки в интернет каких-либо данных в обход установленного фаера - великое множество (имею в виду также как и вы способы обхода без выгрузки).
Тут можно долго и много спорить. Но без реальных доказательств (сорцев, файла, или внятного устного объяснения) ни к какому выводу положительному не прийти.
Одни фаерволы хуже, другие лучше. Они совершенствуются с каждой версией и обновлением.
Считаю, что на данный момент самыми большими уязвимостями в фаерволах это то, что находится в 60 см от монитора (это в первую очередь) и доверенные приложения, которым разрешен выход в сеть неограниченно (это во вторую) - т.е если фаер недостаточно хорош, то он не палит внедрения длл в АП процессов, не палит попытки управления и т.д - это уже отдельная тема.
Думаю, что положительным будет использование динамического назначения IP
да, в этом плане динамичский ip снимает часть проблем
использование различных буферов между клиентом и Инетом, типа прокси или демилитаризированных зон.
с учетом того, что DOS на ПК в настоящее время явление крайне редкое и если и применяется, то в основном нужно добыть айпишник компа и вести атаку забивая канал или предварительно просканировав и найдя уязвимую службу начать на нее дос-атаку пробуя вызвать сбой...
Не считаю, что рационально использовать такие меры (в цитате) для защиты ПК от ДОСа.
А на протоколы без понятия виртуальных портов, например ICMP?
смертельный пинг, думаю, Вам не грозит
Какие фильтры? По каким портам? Виртуальным из протоколов TCP и UDP?
ну чаще всего дос ведется по tcp/ip протоколам...
фильтры, так сказать, по количеству траффика, по айпи адресам, позволение только необходимого траффика и т.д (некоторые функции могут выполнять брэндмауэры...)
А вообще, DOS-атаки на ПК это уже неактуальная на мой взгляд тема.
-
Сообщение от
priv8v
т.е если фаер недостаточно хорош, то он не палит внедрения длл в АП процессов, не палит попытки управления и т.д - это уже отдельная тема.
Файрвол не должен этим заниматься. Он может только блокировать те программы, которые вежливо просят разрешение выйти. Программы, которым вы не доверяете не должны быть установлены у вас на компе. Задачи по Интернету в тех программах, которым вы доверяете, но не хотите пропускать в Интернет, надо отключить в интерфейсе этих программ или через реестр, а не пытаться блокировать их файрволом; вы губите систему.
Paul
-
Программы, которым вы не доверяете не должны быть установлены у вас на компе.
Пауль, я имел в виду такие программы как браузер, асику, мейл.ру агент, аутлук, фтп-менеджер и т.д
Думаю, Вам лучше меня известно, насколько опасен осел.
а фаер в любом случае должен палить внедрения левых длл в процессы.
-
Сообщение от
priv8v
а фаер в любом случае должен палить внедрения левых длл в процессы.
Real Player, Flash Player, Pinch, если хотите, и ряд других не используют левых dll для своих задач и выходят очень просто и незаметно через уже разрешённый браузер.
Paul
-
Real Player, Flash Player, Pinch, если хотите, и ряд других не используют левых dll для своих задач и выходят очень просто и незаметно через уже разрешённый браузер.
а что Вы хотите этим сказать?.. то что троянов интересующихся АП других процессов мало?
пинч прекрасно палит любой фаер из тех, что я тестил...
если уж ПО совсем уж специлизированное (фаер) и разрабы не позаботились о такой функции, то должно на компе все-таки (желательно) стоять что-то, что палит подобные действия.
Вы не согласны со мной в том, что установленные в системе легитимные программы представляют достаточную опасность для фаервола? (если подразумевать под опасностью его обход)
(как я понял это предмет нашего небольшого спора)
Мне встречалось достаточно троев умеющих выходить в нет (т.е отправлять какие-либо данные туда) через другие процессы (как через системные типа свчост, так и через осла, встречал трои, которые через асику-клиенты поставленные в системе действовали)...
-
Спасибо.
Сообщение от
priv8v
способов именно "обхода", т.е посылки в интернет каких-либо данных в обход установленного фаера - великое множество (имею в виду также как и вы способы обхода без выгрузки)
А вход по определению надежен на все 100?
Сообщение от
p2u
Задачи по Интернету в тех программах, которым вы доверяете, но не хотите пропускать в Интернет, надо отключить в интерфейсе этих программ или через реестр, а не пытаться блокировать их файрволом; вы губите систему.
И саму ОС? Тот самый 135-й порт Планировщика в Висте?
-
@ priv8v
Я хочу лишь сказать то, что если вы доверяли, допустим IE в файрволе, или svchost, то тогда многие будут незаметно пользоваться им (и не только через левые dll и процессы) без всяких предупреждений от ваших программ защиты (антивирус, HIPS, и т.д).
Предупреждения вы получите преимущественно о легитимных действиях, причём в алертах, которые похожи на абракадабра. Допустим - если я получу сообщение о том, что в файрфоксе запустился какой-то dll, хочу ли я его блокировать или нет, как я буду знать, что этот dll нормальный, или нет? js3250.dll, допустим родной, а js3251.dll уже нет... Но пока я не нажал 'Да' или 'Нет', у меня файрфокс, и если не везёт вся система, зависает. Мне такая 'защита' не по душе - поэтому приходится найти другие пути...
Paul
-
никаких таких ужасов, которые вы описали мне не встречались))
хотя КИС умеет больше того, что я написал)
+написать управление какой-либо программой без внедрения длл - очень просто.
особенно на ВБ и делфи.
(многими способами, назову самый примитивный - его использует пинч при пытаясь обойти древнюю версию каспера - нажать "да" в определенном алерте, точно также можно нажимать и другое и вводить тоже...)
это был всего-лишь пример.
-
Сообщение от
priv8v
никаких таких ужасов, которые вы описали мне не встречались))
хотя КИС умеет больше того, что я написал)
Угу... База доверенных же огромная в КИСе. А в Comodo 2 встречал такие вещи...
Файрвол пусть фильтрует трафик. Другие (если они вам нужны) пусть занимаются своими делами...
Сообщение от
ananas
И саму ОС? Тот самый 135-й порт Планировщика в Висте?
Самой ОС не остановить, особенно если она ещё 'доверенной' (и это часто так, иначе не будет работать ничего).
Paul
Последний раз редактировалось XP user; 21.08.2008 в 15:54.
Причина: Добавлено
-
А вход по определению надежен на все 100?
имеется в виду, что на компе нету зловредов?..
на ХР SP3 при установленном фаере вход снаружи крайне маловероятен.
такое, думаю можно даже исключить.
Файрвол пусть фильтрует трафик.
под этим словом, я все-таки имел в виду комбайн. (кис, продукт от нода, аутпост секьюрити про...) - т.е где по идее работают на пару фаер и хипс.
Тем не менее, если начать перечилсять как можно обойти фаер (один по крайней мере способ я выше назвал) должно быть так, что бы ни один из этих способов не сработал.
это в идеале
Ответить с цитированием
