Комментарии на сайте Subnets.ru blog

Комментарий к записи Защита Asterisk или несколько способов как защититься от подбора пароля к SIP аккаунту (admin)

admin — Fri, 03 Sep 2010 10:33:52 +0000

Варианты для ОС Linux с firewall iptables:
http://ilovetovoip.com/2010/06/using-iptables-to-secure-a-linux-based-asterisk-installation-against-hack-attempts/

http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk

Комментарий к записи Заметка. Настройка BigIron 4000 в качестве маршрутизатора трафика между подсетями. (Andrey)

Andrey — Tue, 31 Aug 2010 04:05:39 +0000

Спасибо.
Старался.

Комментарий к записи Поднятие туннеля OpenVPN на FreeBSD (kk)

kk — Mon, 30 Aug 2010 13:48:22 +0000

«Создаем файлы index.txt и serial:»
можно перед созданием ключей запустить -
#. ./clean-all

Комментарий к записи Заметка. Настройка BigIron 4000 в качестве маршрутизатора трафика между подсетями. (brocade_guru)

brocade_guru — Sat, 28 Aug 2010 19:33:29 +0000

полезные материалы

Комментарий к записи Exim – делаем автоответчик (lehisnoe)

lehisnoe — Mon, 12 Jul 2010 05:40:04 +0000

Поправлено. darkange1, спасибо за комент!

Комментарий к записи Exim – делаем автоответчик (darkange1)

darkange1 — Fri, 09 Jul 2010 10:46:00 +0000

Вот так оно будет работать.

Router:

userautoreply:
driver = accept
condition = ${if eq{} {${lookup mysql{SELECT recipient FROM autoreply \
WHERE recipient=’${local_part}@${domain}’}}}{no}{yes}}
senders = » ! ^.*-request@.*:\
! ^owner-.*@.*:\
! ^postmaster@.*:\
! ^listmaster@.*:\
! ^mailer-daemon@.*\
! ^root@.*\
! ^noreply@.*»
no_expn
no_verify
transport = userautoreply
unseen

Transport:

userautoreply:
driver = autoreply
from = ${local_part}@${domain}
reply_to = ${local_part}@${domain}
to = ${sender_address}
subject = AutoReply Re: ${rfc2047:$h_Subject:}
text = ${lookup mysql{SELECT message FROM autoreply WHERE recipient=’${local_part}@${domain}’}}

Комментарий к записи Exim – делаем автоответчик (darkange1)

darkange1 — Fri, 09 Jul 2010 10:43:37 +0000

Автор попутал транспорт и роутер.
В таком виде работать не будет. То что прописано в транспорте должно быть в роутере и наоборот.
Автор, исправь пожалуйста дабы не вводить в заблуждение подрастающие поколения.

Комментарий к записи Борьба за «чистый» Интернет (zaikini)

zaikini — Thu, 17 Jun 2010 08:25:45 +0000

Анализ сетевого трафика большая задача, здесь описан самый простой механизм обнаружения атак на уровне провайдеров без каких либо дополнительных вливаний средств. Анализируется каждый 1000000 записей в нетфлоу, по результатам тут же отправляется сообщение администраторам и ответственным людям для принятия решения, блокировать или не блокировать и т.п. В любом случае на основании этой информации пользователям отправляется предписание об устранении этой проблемы. И как показывает практика у пользователей действительно есть проблемы в виде всяких троянов, вирусов и прочей гадости.

Комментарий к записи Настройка шейпера(полисера) по подсети IP адресов на Juniper M7i (rednikov)

rednikov — Tue, 15 Jun 2010 17:06:31 +0000

Могу предложить такой вариант…
http://sysblog.rednikov.nov.net/?p=277
Ссылкой, т.к. много там буковок:))

Комментарий к записи Борьба за «чистый» Интернет (mimir)

mimir — Wed, 09 Jun 2010 05:47:32 +0000

Для этих целей есть готовое решение Arbor PeakFlow SP, правда стоит не малых денег. Ваш случай подходит только для простых атак типа Flood (ICMP,UDP,TCP), а если же bot посылает HTTP GET запросы жертве, при чём делает раз в несколько секунд, то такой метод не подойдёт. К тому же чем вы собираетесь анализировать потоки пользователей и вести по ним статистику?