Исповедь системного администратора (многа букаф, мат)

Discussion in 'Off Topic' started by stalke, Aug 8, 2008.

  1. soomnvR

    soomnvR Well-Known Member

    Joined:
    Feb 7, 2010
    Messages:
    5,585
    Location:
    somewhere :)
  2. fas---

    fas--- Дремучий патриархал

    Joined:
    Jun 4, 2006
    Messages:
    8,148
    Location:
    Калуга, Россия
    Под всякими сборками файрвольно-проксевыми встречал. Т.е. у меня крутится SmoothWall 3.0 с такой сцепкой, но блин... всерьез как какую-либо защиту я это не рассматриваю.
     
  3. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    37,879
    обратились бывшие коллеги по госконторе с просьбой подсказать чо из опенсорса есть с более-менее приличной защитой типа прокся+файрвол.
    на коммерческие антивирусы бабла надо много и 44-фз добавит радости.
    На 100% защиту не ращитывают, но снизить риски прилета всяково говна на почти 200 объектов в области необходимо
     
  4. sbleka

    sbleka Well-Known Member

    Joined:
    Feb 8, 2003
    Messages:
    6,770
    Location:
    404
    читал что в антивирусники стали встраивать майнеры втихомолку, типа в нортоне обнаружили и в авире..
     
  5. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    37,879
    вообщем немного неполовово секса и HAVP взлетел с полпинка на Дебине 11 и с ClamAV.
    локально тестовый вирус видит, но офисная прокся не пропускает для посмотреть блокировку в бровзере. седня вечером буду пробовать дома в качестве сетевого антивируса.
    кому интересно могу сюдой закинуть history
     
  6. schuss

    schuss Well-Known Member

    Joined:
    May 29, 2001
    Messages:
    2,283
    Location:
    Moscow
    ПервоистоШник - panorama.pub
     
  7. fas---

    fas--- Дремучий патриархал

    Joined:
    Jun 4, 2006
    Messages:
    8,148
    Location:
    Калуга, Россия
    IPFire, более (относительно дохлого SmoothWall) свежий, но более геморный в настройке (настройки фаера "нулевые", надо настраивать полностью врукопашую). Дофига доп.модулей включая IDS на базе Snort - но само-собой, бесплатный только 0-й уровень OINKcode. Из плюсов - безпроблемный GeoIP блокировщик, групповая фильтрация ресурсов по категориям и т.д. и т.п., аналитика на базе Sarge и все такое прочее. Туда даже гребаный Asterisk запилили (доп.модулем).
    В части расширяемости модулями (система репозиториев) - эта штука на голову выше SmoothWall.

    Есть одно "но" - я пользовался крайне старой версией и она не умела в фильтрацию https (потому и отказались в результате, перейдя просто на прокси/файрволл/маршрутизатор - Pfsence. Эту штуку уже обслуживаю не я, и какой-то конкретики кроме "оно работает" сообщить не могу.

    Как там сейчас дела у IPFire - давно не смотрел.
     
  8. fas---

    fas--- Дремучий патриархал

    Joined:
    Jun 4, 2006
    Messages:
    8,148
    Location:
    Калуга, Россия
    -Shai- likes this.
  9. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    37,879
    скачал. много думаю.
    HAVP не умеет hhtps.
    собрал squid5 и приколачиваю к нему Clamav
     
  10. mamali

    mamali Well-Known Member

    Joined:
    Jun 10, 2002
    Messages:
    9,545
    Location:
    Russia, Kaluga-Moscow
    Отвечу тут.
    Причина проста - цена виндовых машин, их распространённость. Страна бесплатного фотошопа опять же.
    И да... Из препресса сползаем потихоньку в диджитал.
    Видео, веб мелкий.
    Наружка всё чаще теперь в виде той же диджиталки.
     
    Bavaria likes this.
  11. isaev

    isaev Well-Known Member

    Joined:
    Dec 7, 2007
    Messages:
    4,526
    "Опережая события"
     
  12. -airty

    -airty Старый пофигист

    Joined:
    Feb 1, 2000
    Messages:
    10,101