forum.opennet.ru

"Исследование показало плачевное состояние защищённости SOHO-..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Исследование показало плачевное состояние защищённости..."	+/–
Сообщение от Аноним (-), 20-Апр-13, 20:00
> это ещё не причина открывать прямой ssh-доступ к нему. > ssh через роутер на домашний сервер, дальше с него — опять на роутер, И что это чисто технически дает кроме лишних полетов пакетов, добавочного узла в цепочке и прочая? ИМХО если уж извращаться - можно например поднять на роутере VPN по типу openvpn и подвесить ssh только на интерфейс VPN. Так те кто не может проавторизоваться в vpn вообще никогда не узнают о том что ssh вообще был. Очевидное удобство - можно в не особо доверяемой сети собрать более-менее доверяемую виртуальную сеть, топология которой может быть более-менее отвязана от физического устройства. Ну и внутренние сервисы сторонним кексам не видны. Как бонус - какой-нибудь N900 или ноут может спокойно цепляться к любой вафле в кафешке, поднять оттуда шифрованный туннель до более-менее доверяемого хоста и уже по нему гонять все данные. При этом еще и не важно насколько там прямой/кривой айпи, данные не полетят в эфир открытым текстом, никто не будет видеть к каким именно сервисам обращение, не сможет неавторизованно менять сетевой траффик, etc. > но уже из довереной сети. Не вижу чем именно роутинг пакетов роутером более доверен чем обработка оным SSH'а. Мы или доверяем роутеру, или нет. Если целью было не светить внешнему миру ssh, можно его спрятать за порткнокером или подвесить только на VPN-интерфейс. А так ssh там такой же как и везде. На нормальной прошивке с вменяемым админом ssh на роутере - ничем не лучше и не хуже ssh где либо еще. > ну да, извращённо. но мне, например, так удобней: Мне такое не нравится тем что потенциально больше точек отказа. Ну и роутер можно упсой подпереть на несколько суток наверное, а сервер - смотря что под ним понимать. К тому же роутер при длительном факапе с питанием может остальных поднять по WOL, например. > всё равно именно на роутер мне почти никогда не надо. Ну я предпочитаю спихнуть все нетворкинг задачи связанные со внешкой на того кто этой внешкой рулит чисто технически. > поэтому некий нестандартный порт роутер тупо перебрасывает на sshd у домашнего сервака. У меня на самом деле вообще нет доступа по ssh напрямую из внешки. Вообще никуда в интранете. Сначала надо стать частью впн-а, а вот потом станет видно что там есть.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Исследование показало плачевное состояние защищённости SOHO-..., opennews, 20-Апр-13, 00:59 [смотреть все]

Тем временем, идейные противники IPv6 продолжают утверждать, что любой роутер с , Аноним, 20-Апр-13, 00:59 (1) //
- непробиваем, увы, только идиотизм фанбоев IPv6 , arisu, 20-Апр-13, 05:33 (15) //
  - Фанбоев у IPv6 я как-то не видел Однако, протокол хорош хотя бы тем, что нескол, anonymous, 20-Апр-13, 12:20 (40) //
    - Нет Нет 3 раза нет , Аноним., 20-Апр-13, 12:41 (43)
      - А аргументация будет , anonymous, 20-Апр-13, 12:56 (49)
        
        Любая книжка по маршрутизации У меня нет времени на обучение всех заблудуших , Аноним., 20-Апр-13, 13:14 (54)
        
        Спасибо, слив засчитан Держу в руках сейчас http www infoweapons com content , anonymous, 20-Апр-13, 13:32 (59)
        
        Надеюсь вы его себе защитали После фразы Можно дальше не говорить http ru wi, Аноним., 20-Апр-13, 13:39 (62)
        спасибо, поблевал не успел открыть - вижу 4G requires a 8220 flat 8221 IP i, Михрютка, 20-Апр-13, 15:48 (97)
        
        Еще скажите что нат не корежит исходную протокольную логику На что только не по, Аноним, 20-Апр-13, 16:06 (100)
        
        то-то tcp-сокет может быть или клиентским, или серверным, но не тем и другим одн, arisu, 20-Апр-13, 17:30 (121)
        
        Расслабьтесь Не TCP единым Как минимум UDP сокет может и не только Но вы ви, ram_scan, 20-Апр-13, 18:05 (138)
        
        я специально для даунов три буквы вписал но дауны читать не умеют, дауны сразу , arisu, 20-Апр-13, 18:08 (140)
        А на TCP мир не заканчивается Сам по себе IP, кстати, вообще p2p-style протокол, Аноним, 20-Апр-13, 18:17 (145)
        ну это же не я написал 171 протокол TCP IP 187 было бы написано 171 прото, arisu, 20-Апр-13, 18:23 (148)
        
        Ну в TCP кто-то должен открывать соединение а кто-то принимать его Вот работает, Аноним, 20-Апр-13, 18:13 (142)
        
        так я всё-таки не понял есть слово или нет если есть клиентский и серверный ре, arisu, 20-Апр-13, 18:21 (147)
        Сервер и сокет 8212 разные слова и понятия , ананим, 20-Апр-13, 21:20 (171)
        Есть, однако оно никак не обязывает разделять роли именно на уровне узлов То-ес, Аноним, 21-Апр-13, 14:51 (231)
        интересная логика если некто умеет ходить на руках, то получается, что ходить н, arisu, 21-Апр-13, 16:03 (241)
        Ха-ха, какое хорошее описание картины , Аноним, 22-Апр-13, 19:43 (331)
        
        спасибо за прекрасный пример крававого вебдванольчика если в 21 веке авторы прот, Михрютка, 20-Апр-13, 21:08 (169)
        
        Не, это те кто корежит протокольную логику должны даже не умереть А просто пост, Аноним, 21-Апр-13, 14:54 (232)
        
        не останавливайтесь, это прекрасно значит, говорите, в приватных сетках IP прот, Михрютка, 21-Апр-13, 15:32 (240)
        Ну, если вы хотите 143 защиты - используйте в локалке свой стек протоколов Кто, demon, 21-Апр-13, 23:44 (257)
        Скажем так - не обязан , Аноним, 22-Апр-13, 01:50 (274)
        Совершенно не обязан В общем случае в приватной сети может работать любой прото, Аноним, 22-Апр-13, 19:45 (332)
        0, Михрютка, 22-Апр-13, 22:31 (339)
        
        Если у вас есть коннективити с интернетом, то чем вам помешает роутинг вашей сет, demon, 21-Апр-13, 23:41 (256)
        
        Тыдыщь в тредик врывается еще один мальчик вебдванольчик, который считает, что , Михрютка, 22-Апр-13, 00:22 (260)
        Тю, сколько снобизма и кача ЧСВ Вам что, не дали и вы тут отыгрываетесь , Аноним, 22-Апр-13, 19:46 (333)
        Михаил Борисович, залогиньтесь, Аноним, 30-Апр-13, 08:17 (349)
        
        10 раз нет , Аноним, 22-Апр-13, 01:26 (264)
    - IPv6 дизайнили идиоты nuff said, собственно я при этом ни разу не против расшир, arisu, 20-Апр-13, 12:45 (44)
    - IPV4 - Вася, какой там адрес у сетевого принтера у тёти Мани - 10 100 1 128IPV6 , Аноним, 20-Апр-13, 17:41 (125)
      - а вот это уже неизбежное зло как ты представляешь себе расширение диапазона адр, arisu, 20-Апр-13, 17:57 (135)
        
        Еще больший даунизм - то что возможно несколько форм записи И не совсем тривиал, Аноним, 20-Апр-13, 18:04 (137)
        
        ну, это там всё вместе куча даунов порезвилась , arisu, 20-Апр-13, 18:09 (141)
        В IPv4, внезапно, тоже есть несколько форм записи Примеры ping 127 1PING 127 1, anonymous, 21-Апр-13, 10:36 (200)
        
        Я суммировал и не понимаю, в каком месте ipv6 логичнее IPv6 -- это набор костыл, Аноним, 22-Апр-13, 11:20 (300)
        
        Добавить пару-тройку чисел XXX XXX XXX XXX XXX XXX - и всё При большом желании, Аноним, 20-Апр-13, 19:04 (157)
        
        ага для 128 бит однозначно, пары-тройки хватит и нет, 171 да ладно, 48 бит , arisu, 20-Апр-13, 19:12 (158)
        
        Будем решать проблемы по мере поступления - , Аноним, 20-Апр-13, 19:28 (161)
        
        ну вот 128-битное адресное пространство одну проблему решает очень надолго и , arisu, 20-Апр-13, 19:41 (163)
        
        напомните, коллега, какую проблему решает 128-разрядное адресное пространство П, Михрютка, 20-Апр-13, 21:13 (170)
        
        да, это программное решение биологической проблемы к сожалению, уничтожить всех, arisu, 20-Апр-13, 21:37 (173)
        
        я фигею с таких людей как ты, считающими себя небыдлом и недауном , Аноним, 20-Апр-13, 22:19 (175)
        
        То есть, пусть живут без этого самого роутинга, это не проблема Проблема 8212, askh, 21-Апр-13, 11:53 (208)
        
        да меньше какое отношение имеет количество адресов в IPv4 к населению Земли , Михрютка, 21-Апр-13, 14:22 (226)
        сомалийцам адресов не хватает они от этого и пиратством промышлять стали , arisu, 21-Апр-13, 14:32 (227)
        127 0 0 0 8 хватит на всех , Михрютка, 21-Апр-13, 21:08 (252)
        А теперь сделай так чтобы оно на всех роутилось , Аноним, 22-Апр-13, 19:47 (334)
        А что, ими пользуется население какой-то другой планеты , Аноним, 22-Апр-13, 01:53 (276)
        да судя по некоторым каментам - таки да, другой и IP у них там какой-то неземно, Михрютка, 22-Апр-13, 02:07 (280)
        А тепрь давай умножим это число 2 32 на 2 24 миллионов 10 8 , как в случае с NA, Аноним, 22-Апр-13, 15:26 (317)
        Хватает, но создаёт проблемы Ну вот например человек хочет поиграть в CS с друг, askh, 24-Апр-13, 10:52 (343)
        я тебя сейчас сильно удивлю решений больше, чем те два, о которых ты знаешь , arisu, 24-Апр-13, 10:57 (344)
        
        - это самый лучший способ обеспечить экспоненциальный рост числа проблем , Аноним, 22-Апр-13, 01:52 (275)
        
        Чтобы народ окончательно обуел от длины адреса Вот ведь блин, как же это шахмати, Аноним, 21-Апр-13, 14:56 (234)
        
        не использовать днс когда это возможно может только даун по поводу двоеточий --, Аноним, 20-Апр-13, 21:08 (168)
      - Левая часть всех внутренних адресов будет очевидно одинаковой, это несколько обл, askh, 21-Апр-13, 11:47 (207)
        
        более того для внутренних адресов, их какбе можно забить внутри нулями, так что , Аноним, 21-Апр-13, 13:41 (218)
      - tetyoa-manya local, анон, 21-Апр-13, 18:50 (245)
        
        Может, еще и использовать avahi предложите , Аноним, 22-Апр-13, 01:39 (270)
        
        предложу тебе пойти сожрать дерьма, Аноним, 22-Апр-13, 17:33 (329)
      - Люди, не использующие DNS для тех целей, для которых он предназначен - явно хотя, Аноним, 22-Апр-13, 01:57 (278)
        
        В домашней сети обязательно иметь DNS Запись 64 сетки в DNS сколько дней займе, Аноним, 22-Апр-13, 15:56 (319)
        
        Желательно , Аноним, 22-Апр-13, 17:33 (328)
    - Посмотри в зеркало Однако, протокол хорош хотя бы - Заголовок во сколько раз ста, Аноним, 22-Апр-13, 15:52 (318)
  - Почему же, кретины путающие NAT со stateful firewall ом успешно борятся за перво, Аноним, 20-Апр-13, 18:20 (146) //
    - Некоторые даже пытаются доказывать, что в линуксе stateful firewall является над, Аноним, 22-Апр-13, 01:56 (277)
      - В линуксе есть ip rule, ip route, netfilter iptables и tc Первые два грубо гов, Mick, 22-Апр-13, 11:32 (302)
- Тем временем, идейные противники противников IPv6 по прежнему считают, что смена, Тузя, 20-Апр-13, 09:14 (18) //
  - Никто, кроме вас, этого не утверждал , Аноним, 22-Апр-13, 01:44 (272) //
    - Тогда как тут появилась эта тема про IPv6 , Аноним, 22-Апр-13, 15:20 (316)
- NAT не firewall чего тут обсуждать если администратор вместо firewall используе, Аноним, 20-Апр-13, 10:25 (25) //
  - Файрволл не защита А всего лишь средство фильтрации И X-mas scan никто тащемта, Аноним, 20-Апр-13, 10:37 (26) //
    - Политики в DROP не пробовали назначать Нормально настроенный файрволл не станет, anonymous, 20-Апр-13, 12:23 (41)
      - и это, конечно, очень поможет по самую маковку забитому каналу, например , arisu, 20-Апр-13, 12:48 (45)
        
        Речь про x-mas скан, а не ddos , anonymous, 20-Апр-13, 12:55 (48)
      - Причем DROP тут То есть не нормально настроенный, забивший на RFC , Аноним., 20-Апр-13, 12:52 (46)
        
        Файрволл на то и файрволл, чтобы менять дефолтное поведение системы По RFC реал, anonymous, 20-Апр-13, 13:00 (50)
        
        RFC792, если коротко, тормозит нормальную работу, повешивает сессии и генерит с, Аноним., 20-Апр-13, 13:07 (53)
        
        В случае корректного обращения с разрешенного узла такого не произойдет В случа, anonymous, 20-Апр-13, 13:34 (60)
        
        Вы уверены В том то и дело, что от скана не поможет, только несколько замедлит , Аноним., 20-Апр-13, 13:48 (64)
        
        И то хорошо Плюс не забивается исходящий канал А если использовать TARPIT, то , Аноним, 22-Апр-13, 01:48 (273)
        
        Про обычных реальных пользователей, у которых могут быть проблемы вы как-то забы, Аноним, 22-Апр-13, 15:10 (315)
        А это весьма зависит от Если атакующий например шлет пакеты с RAW сокета - ему , Аноним, 22-Апр-13, 19:49 (335)
      - А я всегда думал что RST это и есть сброс То что можно и просто убить пакет , Аноним, 20-Апр-13, 16:07 (101)
        
        RST-пакетом я сокращенно назвал установленный в заголовке TCP пакета флаг RST В , anonymous, 21-Апр-13, 10:41 (202)
    - Уважаемый Обьясните мне тогда, что есть средство защиты Разве фильтрация не защ, KT315, 20-Апр-13, 14:16 (75)
      - Относится, но не является серебрянной пулей, решающей все проблемы безопасности , Аноним., 20-Апр-13, 14:27 (81)
        
        gt оверквотинг удален Сначала, хочу сказать спасибо, за грамотную аргументацию, Аноним, 20-Апр-13, 15:52 (98)
        
        Согласен Тоже благодарю за аргументацию - Проблемы с DROP и REJECT обычно возни, KT315, 20-Апр-13, 16:47 (108)
        
        Ну представьте что у вас публичный ftp в сети или еще какие-нибудь сервисы с дин, Аноним, 21-Апр-13, 10:54 (204)
        
        Под разные задачи, свои решения - FTP - для пассивки нормальный сервер может на, KT315, 21-Апр-13, 22:29 (253)
        
        Можно, но зачем Все хорошо будет пока несколько пакетов не потеряются и клиент н, Аноним, 22-Апр-13, 11:13 (297)
        
        Таки да, то что пакеты теряются я что-то упустил этот момент, особенно по бес, KT315, 22-Апр-13, 11:21 (301)
        
        Если вас это лично смущает, то подскажу что у REJECT есть возоможность подставит, Аноним, 21-Апр-13, 10:50 (203)
        
        Что даже ACK,SYN можно, как в DELUDE , Аноним, 22-Апр-13, 02:00 (279)
        
        Может вам проще мануал открыть , Аноним, 22-Апр-13, 11:15 (299)
        Просто наводка ACK,SYN это флаги протокола TCP, REJECT отвечает по протоколу ICM, Аноним, 22-Апр-13, 14:59 (314)
        
        Да ладно вам, у обычного nmap задержка будет исчисляться милисекундами, максимум, Аноним, 21-Апр-13, 10:57 (205)
    - А средство фильтрации - это, по-вашему, не защита , Аноним, 22-Апр-13, 01:33 (268)
      - Нет Это составная часть защиты , Аноним, 22-Апр-13, 11:14 (298)
- Вы полную бессмыслицу написали Во-первых, в IPv6 NAT тоже есть Во-вторых, в да, anonymous, 20-Апр-13, 13:25 (57) //
  - Почему бессмыслицу Имелось в виду следующее NAT с практической точки зрения не, askh, 21-Апр-13, 13:39 (217) //
    - NAT позволяет маскировать внутренние сети, и уже этим фактом является средством , Аноним, 22-Апр-13, 14:56 (313)
- IPv6 NAT уже существует, это свершившийся факт Поэтому и с IPv6 его использоват, Аноним, 20-Апр-13, 13:57 (68) //
  - Я и в не-корпоративных буду юзать ЗЫж Странно какие-то дауны выше спорят что Ъ-, Аноним, 20-Апр-13, 17:25 (120) //
    - Тоже такого мнения, NAT вполне достаточен в роли обратного клапана для простейши, Аноним, 21-Апр-13, 00:39 (187)
взаимоисключающие пункты, Аноним, 20-Апр-13, 00:59 (2) //
- Имелось в виду, что качать родную прошивку стоит только с сайта производителя , Аноним, 20-Апр-13, 01:05 (3) //
  - Да понятно Тем не менее, новость нужно перечитывать перед отправкой Это же две, Vkni, 20-Апр-13, 02:23 (6) //
    - К слову, в оригинале нет ни слова насчет сторонних прошивок Там прошивкам посвя, allez, 20-Апр-13, 07:37 (16)
      - А еще в оригинальной статье четко разделены рекомендации для производителей обор, tonys, 20-Апр-13, 11:59 (33)
      - я поправил не благодари, бро , Михрютка, 20-Апр-13, 15:01 (89)
      - В тексте на сайте исследователей нет, но в интервью и в анонсе есть The best th, Аноним, 20-Апр-13, 15:08 (90)
        
        модеры, не зевайте, тут у вас в каментах еще один идио Wпотенциальный автор для , Михрютка, 20-Апр-13, 15:21 (92)
  - Подумал Альтернативных прошивок нет для большинства устройств , Anonim, 20-Апр-13, 11:41 (31) //
    - чем были обусловлены покупки устройств, не поддерживающихся в открытых прошивках, arisu, 20-Апр-13, 12:08 (37)
      - Пытался купить с поддержкой, но попалась несовместимая аппаратная реализация В п, Anonim, 20-Апр-13, 16:29 (106)
        
        Не стоит покупать всякие длинки, как раз за то что там часто барыжат кучей совсе, Аноним, 20-Апр-13, 18:00 (136)
        
        На длинке я и залетел Специально указывал нужные ревизии, но привезли не ту, да, Anonim, 20-Апр-13, 23:55 (185)
        
        wtf go fuck yourself with your shiny box , arisu, 21-Апр-13, 04:39 (196)
        В следующий раз вы или будете покупать у тех кто не страдает манией выпуска 10 т, Аноним, 22-Апр-13, 19:55 (336)
      - Мой поддерживается, но гуглежка выявила, что народ жалуется на глюки, перегрев и, Аноним, 20-Апр-13, 17:30 (122)
        
        Вы знаете, адаптеры у таких устройств дохнут и с родным софтом Вот например у а, Аноним, 20-Апр-13, 17:54 (133)
        
        Согласен, но если несколько человек жалуются на одно и то же - есть повод задума, Аноним, 20-Апр-13, 20:06 (165)
        
        Ну вот у асусов, допустим, несколько человек жалуется на одно и то же через нес, Аноним, 21-Апр-13, 15:00 (236)
        
        А после заливки другой прошивки мрет в течении месяца-двух На форуме dd-wrt был, Аноним, 22-Апр-13, 12:37 (307)
        
        Без оглашения предыстории это все лирика Может оно до этого 2 года отпахало, и , Аноним, 22-Апр-13, 19:58 (337)
    - А вот это еще большой вопрос, кстати Вот например тут http wiki openwrt org t, Аноним, 20-Апр-13, 17:51 (132)
  - очевидно что имелось в виду, но написано хм поверхностно, Аноним, 20-Апр-13, 13:02 (51)
- OpenWRT открытый Полностью Ну может за исключением фирмвари адаптера вайфай, е, Аноним, 20-Апр-13, 03:02 (9) //
Они не открытые http gargoyle-router com wiki doku php id faq what_about_tomat, dimqua, 20-Апр-13, 01:25 (4) //
- Под неугодной вам лицензией только Web UI Многие используют OpenWRT из trunk, к, lucentcode, 20-Апр-13, 02:11 (5) //
  - Всего-то блин В ничего что SOHO роутер без морды - не самая удобная штука на св, Аноним, 20-Апр-13, 03:00 (8) //
    - приятный интерфейс, anonymous, 20-Апр-13, 19:36 (162)
А на этот случай в Firefox есть NoScript Кроме всего прочего он умеет зарубать , Аноним, 20-Апр-13, 02:51 (7)
Кстати, мужики, мне буквально пару часов назад притащили D-Link 2100AP,кто в кур, pavlinux, 20-Апр-13, 03:43 (10) //
- http wiki openwrt org toh d-link dwl-2100apВ dd-wrt статус wip, т е учитывая , etw, 20-Апр-13, 04:33 (12) //
  - Ёптя, ещё порт припаять надо Ну нафиг , pavlinux, 20-Апр-13, 14:24 (78) //
    - Слушай, дядя, там вообще изначально vxworks убогий С самопальным загрузчиком, к, Аноним, 20-Апр-13, 17:04 (115)
- Bluebox встает , commiethebeastie, 20-Апр-13, 10:02 (22)
- Ты Linux, ты оплот защитыКакой печалью ты гоним - Но я SOHO-маршрутизатор И я , б.б., 20-Апр-13, 04:05 (11) //
- Как известно, техника в руках дикаря - груда металлолома , Аноним, 20-Апр-13, 05:06 (13)
Ну как бы неудивительно, в этих кривопрошивках иногда такие вещи встречаются, чт, Аноним, 20-Апр-13, 10:06 (23) //
- вот смотри ты 8212 манагер ты занимаешься совершенно бесполезным делом, и е, arisu, 20-Апр-13, 12:01 (34) //
  - Не скажи, судя по местным - даже манагеры иногда нужны В роли вачдогов, срубать, Аноним, 20-Апр-13, 16:54 (111) //
    - я не говорил, что манагеры не нужны я всего лишь сказал, что бесполезные мана, arisu, 20-Апр-13, 17:32 (123)
      - Не, таких помощников которые не могут размер таблицы контрека выставить и таймау, Аноним, 20-Апр-13, 18:29 (151)
- Некоторые кстати переходят - несколко производителей юзают прошивки на его основ, Аноним, 20-Апр-13, 16:55 (113) //
  - о боже кто они , анон, 21-Апр-13, 19:01 (246)
Используйте Mikrotik И ваши волосы будут мягкими и шелковистыми , kerneliq, 20-Апр-13, 10:25 (24) //
- А он OpenSource , ssh, 20-Апр-13, 11:19 (27) //
  - Он не дырявый , kerneliq, 20-Апр-13, 12:37 (42) //
    - Этом вам маркетологи Mikrotik сказали , Аноним, 20-Апр-13, 14:05 (73)
      - Опыт , kerneliq, 20-Апр-13, 14:40 (84)
        
        мыши, кактус с , Аноним, 20-Апр-13, 15:38 (95)
        Опыт Неуловимого Джо в избегании поимки Достаточно сравнить сколько всяких длин, Аноним, 20-Апр-13, 16:29 (107)
        
        И это доказывает что По возможностям софта длинку до самого дешманского микрот, VolanD, 20-Апр-13, 18:14 (143)
        
        Длинк с openwrt запхнет любой микротик по возможностям, если уж на то пошло Не в, Аноним, 20-Апр-13, 18:34 (153)
        
        Кинь ссылку на интернет магазин, Anonim, 20-Апр-13, 23:39 (184)
        И что там такого есть, чего нет в микротике Эмм что Причем тут это Консоль н, VolanD, 21-Апр-13, 06:53 (198)
        
        Ну например реалтаймные грфики в вебмордочке И софта дополнительного - не то чт, Аноним, 22-Апр-13, 20:20 (338)
  - Формально он на основе дебиан линукса Реально - микротик является уродской и жл, Аноним, 20-Апр-13, 16:49 (109) //
    - Глянул мельком Для управления там есть минимум 3 способа Софтина под вин, вебмо, Anonim, 20-Апр-13, 23:38 (183)
Бугага Вот это реально круто А ещё хорошо бы интернет отключить И электричест, Skif, 20-Апр-13, 11:27 (28) //
- Ты зря так Доступ через wan в большинстве случаев реально не нужен, устройство , Аноним, 20-Апр-13, 11:59 (32) //
  - ssh на домашний сервер 8212 и всё, ты уже в LAN и пробрасывай себе , arisu, 20-Апр-13, 12:02 (35) //
    - Это же SOHO 1 Настройка удалёнки по SSH для простых юзверей - АДъ Как и пер, лол, 20-Апр-13, 13:23 (56)
      - Не надо пытаться юзать приемы из юникса в винде Это как запускать софт в вайне , Anonim, 21-Апр-13, 13:43 (220)
    - По логике вещей, роутер уже является собственно, маленьким сетевым компьютером , Аноним, 20-Апр-13, 16:26 (105)
      - это ещё не причина открывать прямой ssh-доступ к нему ssh через роутер на домаш, arisu, 20-Апр-13, 17:38 (124)
        
        И что это чисто технически дает кроме лишних полетов пакетов, добавочного узла в , Аноним, 20-Апр-13, 20:00 (164)
        
        нормальную полноценную систему с аудитом, кучей умных скриптов и прочих плюшек , arisu, 20-Апр-13, 20:13 (167)
        
        Аудитить полтора процесса на роутере проще чем навороченный сервант, если уж на , Аноним, 21-Апр-13, 14:10 (225)
        
        я заколебусь пересобирать и втискивать туда свои инструменты да, у меня не толь, arisu, 21-Апр-13, 14:48 (230)
        
        Ну ой, это какие-то твои местечковые закидоны Право на жизнь имеют, но если рас, Аноним, 25-Апр-13, 05:49 (348)
  - Это если вы себе домой покупаете такое решение Аббревиатуру дословно расшифрова, Skif, 21-Апр-13, 19:56 (248)
Приоритеты снижения риска атак пользователям SOHO маршрутизаторов следует измени, Аноним, 20-Апр-13, 14:03 (72) //
- Ты точно очком ручаешься, что там-то человеческий фактор не погулял и обычному с, Аноним, 20-Апр-13, 14:55 (87) //
  - Это намного меньшее гогно чем то что зашивают по дефолту всякие индусотайванокит, Аноним, 20-Апр-13, 16:22 (104)
- да-да давайте все перешивать на DD-WRT, Tomato или OpenWRT Только сначала уз, гость, 20-Апр-13, 22:19 (176) //
  - Это вы просто не смотрели внутрь прошивок всяких длинков и тому подобных Там ве, Аноним, 21-Апр-13, 00:48 (189)
  - багет криворукого детектед, анон, 21-Апр-13, 19:10 (247)
- Когда переходили на linux у bsd было плохо с поддержкой архитектур отличных от x, Аноним, 21-Апр-13, 20:48 (250)
Продвинуые гики справятся, но что делать обычным юзерам Для них сам термин прош, umbr, 20-Апр-13, 16:53 (110) //
- позвать гика или сходить в СЦ, где сидят три гика при появлении спроса такие СЦ, arisu, 20-Апр-13, 17:55 (134) //
  - они даже этого не знают, umbr, 20-Апр-13, 18:16 (144) //
    - проблема не в этом проблема в том, что не хотят знать почему-то при получении п, arisu, 20-Апр-13, 18:28 (149)
      - Кровно заработанное бабло на банковской карте - очень осязаемый ресурс , Аноним, 20-Апр-13, 22:27 (179)
      - Не надо Можно изучить, и это один из путей получения прав А можно и не учи, Ordu, 21-Апр-13, 02:45 (195)
        
        вообще-то надо ходя виндузятникам удивительно как это, 171 варез 187 и , arisu, 21-Апр-13, 04:41 (197)
        
        Зря вы примешиваете сюда вендусятников Это не вендоболезнь, это современное сос, Ordu, 21-Апр-13, 13:41 (219)
        
        И что делать Как спасти подрастающие поколения , бедный буратино, 21-Апр-13, 13:47 (221)
        
        Откуда я знаю Может надо организовать обязательные курсы для родителей Курсы д, Ordu, 22-Апр-13, 04:57 (281)
        
        Не знаю Нет Нужен такой план, который может воплощаться ступенчато и начинаться, бедный буратино, 22-Апр-13, 05:09 (282)
        
        Стабильности хочется Причём без затрат на поддержание этой стабильности Стабил, Ordu, 22-Апр-13, 08:09 (286)
        
        Нужна саморегуляция Чтобы каждое следующее поколение понимало некоторые вещи лу, бедный буратино, 22-Апр-13, 08:55 (289)
        Звучит отлично, но пока никто не придумал как так можно сделать Эта схема показа, Ordu, 22-Апр-13, 12:15 (305)
        Почему Linux, Python, Ubuntu - яркие примеры У python, правда, партийных ячеек, бедный буратино, 22-Апр-13, 13:29 (309)
        Давай, буратина, сделаем логический вывод из твоей писанины Ты хочешь убрать ин, Аноним, 23-Апр-13, 01:04 (340)
        
        нет, это неестественно это только у тех, у кого он вообще противится работе, а г, arisu, 21-Апр-13, 14:02 (223)
        
        Я не совсем понимаю, зачем вы пишете буквы мне в ответ Например Нет, это не в, Ordu, 21-Апр-13, 22:45 (254)
        
        а у меня их много, надо куда-то девать 171 бесполезная информация 187 называ, arisu, 22-Апр-13, 10:44 (292)
        
        Это, скорее всего, от непонимания - разные культуры, разный юмор, разные особенн, бедный буратино, 22-Апр-13, 10:53 (295)
        
        это от того, что общая атмосфера другая да, 171 у них 187 не принято сразу , arisu, 22-Апр-13, 11:01 (296)
        Да И этот момент я в своих диванных теоретизированиях упустил Проклятые пендос, Ordu, 22-Апр-13, 12:20 (306)
        
        1 Я про риторический вопрос написал намеренно, чтобы вы не подумали что размер , Ordu, 22-Апр-13, 12:06 (304)
        
        я делаю выводы на основе наблюдения за окружающим миром не умеют это не снобиз, arisu, 22-Апр-13, 12:52 (308)
        
        ничем он не перегружен, просто уже вовлечён в ту или иную игру с предопределенно, Аноним, 21-Апр-13, 14:56 (235)
        
        Вы как-то странно формулируете свои мысли Говоря вздор вы, вроде как, посту, Ordu, 21-Апр-13, 22:49 (255)
        
        Смерть терминирует существование предмета обсуждения информацию, кроме усвоения , Аноним, 22-Апр-13, 13:31 (310)
        
        Сколько часов вы сможете выдержать лекцию о покрове у бабочек Сколько часов вы , бедный буратино, 22-Апр-13, 13:33 (311)
        
        если лектор знает предмет 8212 долго на всякий случай разница между 171 зн, arisu, 22-Апр-13, 14:36 (312)
        Три месяца назад я считал, что моя любимая опера - Иоланта Я её прослушал раз 6, бедный буратино, 22-Апр-13, 15:59 (320)
        лично я вёл речь о другом человек, который знает 8212 может и умеет расс, arisu, 22-Апр-13, 16:08 (321)
        Если нельзя морально подпевать - то надоедает Если лекция о том, какой приятный, бедный буратино, 22-Апр-13, 16:11 (322)
        я что-то потерял нить мы о лекциях с пропагандой, или о лекциях с научными факт, arisu, 22-Апр-13, 16:17 (323)
        Мы о мозге, и о том, что одним интересно одно, другим - другое, у одних восприят, бедный буратино, 22-Апр-13, 16:19 (324)
        всё это не отменяет того, что увлечённый человек может увлечь и других хоть баб, arisu, 22-Апр-13, 16:30 (325)
        Когда информации было гораздо меньше, а мне было лет восемь, я постоянно всех во, бедный буратино, 22-Апр-13, 16:36 (326)
        И всё же SOHO-маршрутизаторы немного в стороне, согласитесь , Michael Shigorin, 24-Апр-13, 13:47 (345)
        
        Обилие - да, а вот доступность я поставлю под сомнение Мозг перегружен фильтраци, anonymous, 21-Апр-13, 18:43 (244)
        
        Детки, я начальник сетевого отдела одной из крупнейших контор в РФ в своем роде,, mistiq, 22-Апр-13, 07:06 (283)
        
        Детки хоть русским языком владеют , бедный буратино, 22-Апр-13, 07:38 (285)
        
        По существу вопроса возражения есть , mistiq, 22-Апр-13, 08:12 (287)
        
        Только вопрос вам не стыдно , бедный буратино, 22-Апр-13, 08:42 (288)
        Нет, а надо , mistiq, 22-Апр-13, 10:26 (290)
        Почему, когда начальник чего-то там гордится своей безграмотностью - это сегодня, бедный буратино, 22-Апр-13, 10:48 (294)
        Интересно какие умозаключения привели вас к слову гордитесь , mistiq, 25-Апр-13, 02:00 (347)
        
        8230 автор статей, текстов и постов 8230 , arisu, 22-Апр-13, 10:46 (293)
        сейчас мы наверно все должны обосраться от страха , Аноним, 03-Май-13, 20:16 (353)
        Детки, я начальник сетевого отдела одной из крупнейших контор в РФ в своем род, тень_pavel_simple, 03-Май-13, 21:46 (354)
Ради любопытства решил проверить обновление dd-wrt Глухо с 2010 года , FSA, 22-Апр-13, 07:11 (284) //
- Их и так ftp ftp dd-wrt com others eko BrainSlayer-V24-preSP2 2013 04-15-2013-, Andrey Mitrofanov, 22-Апр-13, 12:01 (303)
В Linux вё очень сложно и не очевидно с сетевой подсисистемой Производители выб, iZEN, 22-Апр-13, 16:45 (327) //
- Эксперт по линаксу и бизнес-аналитике советует FreeBSD рекомендации лучших , Andrey Mitrofanov, 22-Апр-13, 18:26 (330)
- Некоторым хоть кол на голове теши Изя, поясните привселюдно в чём именно преи, Michael Shigorin, 24-Апр-13, 13:49 (346)
- Гы, изя-жавист внезапно стал ыкспертом по сетевой подсистеме Линукса Окей, и в , Аноним, 30-Апр-13, 22:17 (350)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру