"Айтишникам спасибо"


Страницы: (11) « Первая ... 5 6 [7] 8 9 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

BreedMax	29.03.2020 - 12:22 [ показать ] 2
Статус: Offline Ярила Регистрация: 4.08.09 Сообщений: 1037	Мне еще предстоит это... чую завтра будет весело
	[^]

Crossfire	29.03.2020 - 12:23 [ показать ] 0
Статус: Offline Хохмач Регистрация: 11.01.11 Сообщений: 703	Это не айтишники а системные администраторы в вашах конторах. Моя фирма занимается разработкой програмного обеспечения и все просто, мак закрыл и домой поехал, дома открыл и работаешь. А у сисадмина отпуск вместо карантина, теперь у него голова не болит ни за что Это сообщение отредактировал Crossfire - 29.03.2020 - 12:24
	[^]

ЗубомОбПоребрик	29.03.2020 - 12:24 [ показать ] 2
Статус: Offline Ларёк с шавермой под виадуком Регистрация: 7.06.10 Сообщений: 1524	у правильных айтишников уже давно все настроено, инструкция по подключению(из одного пункта - ткните туда то) уже давно у сотрудников в корп почте, поэтому никаких толп они не наблюдают.
	[^]

Carev80

29.03.2020 - 12:41

Статус: Offline

Ярила

Регистрация: 26.10.11
Сообщений: 2786

Цитата (woy @ 29.03.2020 - 00:38)

да ладно... у нормального админа всё уже давно готово, что нужно поднято, что нужно проброшено, что нужно завёрнуто.

У нормального админа мелкой конторки - да. А теперь представь корпорацию уровня Сбербанка где об удаленной работе раньше не было и речи.

Размещено через приложение ЯПлакалъ

[^]

Trutneffsky

29.03.2020 - 12:43

Статус: Offline

Ярила

Регистрация: 23.08.12
Сообщений: 5778

Цитата (pipuch @ 29.03.2020 - 11:42)

Это ты еще про врачей не знаешь. Вот кто в мыле.

Эти по умолчанию герои! Реально, у них сейчас передовая!

[^]

VampirBFW

29.03.2020 - 12:43

Статус: Offline

Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 20665

Цитата (Carev80 @ 29.03.2020 - 12:41)

Цитата (woy @ 29.03.2020 - 00:38)

У нормального админа мелкой конторки - да. А теперь представь корпорацию уровня Сбербанка где об удаленной работе раньше не было и речи.

Корпорации уровня сбербанка уже оччень даавно работают по BYD. И одними из первых внедряли это оччень оччень давно. У нихз давнго уже есть свои порталы, и система работы откуда хочешь.

[^]

Alien999

29.03.2020 - 12:47

Статус: Offline

Ярила

Регистрация: 13.12.13
Сообщений: 5468

Цитата (ZloyTolik @ 29.03.2020 - 11:34)

Парни, делайте VPN с сертификатами.

Порты не пробрасывайте - ща активизировались ботнеты, похацкают вас.

Но если очень хочется, то вот вам пара дельных правил для Mikrotik:

"ether5-ISP" меняем на ISP интерфейса

Баним IP адресы тех, кто нащупал наш RDP. Бан выдаётся на 5 попытке соединения.
Проблема в том, что в блэк-лист заносятся ВСЕ соединения, удачные или нет.

/ip firewall filter
add action=drор chain=forward comment="drор RDP brute forcers" dst-port=3389 in-interface=ether5-ISP protocol=tcp src-address-list=rdp_blacklist
add action=add-src-to-address-list address-list=rdp_blacklist address-list-timeout=1w3d chain=forward connection-state=new dst-port=3389 protocol=tcp src-address-list=rdp_stage4
add action=add-src-to-address-list address-list=rdp_stage4 address-list-timeout=5m chain=forward connection-state=new dst-port=3389 protocol=tcp src-address-list=rdp_stage3
add action=add-src-to-address-list address-list=rdp_stage3 address-list-timeout=5m chain=forward connection-state=new dst-port=3389 protocol=tcp src-address-list=rdp_stage2
add action=add-src-to-address-list address-list=rdp_stage2 address-list-timeout=5m chain=forward connection-state=new dst-port=3389 protocol=tcp src-address-list=rdp_stage1
add action=add-src-to-address-list address-list=rdp_stage1 address-list-timeout=5m chain=forward connection-state=new dst-port=3389 protocol=tcp

Баним IP адресы тех, кто сканирует нас на открытые порты.

/ip firewall filter
add action=add-src-to-address-list address-list="Port scanners" address-list-timeout=2w chain=input comment="Port scanners to list" protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="Port scanners" address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="Port scanners" address-list-timeout=2w chain=input comment="SYN/FIN scan" protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="Port scanners" address-list-timeout=2w chain=input comment="SYN/RST scan" protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="Port scanners" address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="Port scanners" address-list-timeout=2w chain=input comment="ALL/ALL scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="Port scanners" address-list-timeout=2w chain=input comment="NMAP NULL scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=drор chain=input comment="drор port scanners" src-address-list="Port scanners"

Спасибо

Размещено через приложение ЯПлакалъ

[^]

~~yaphunter~~

29.03.2020 - 12:47

Статус: Offline

Ярила

Регистрация: 4.08.13
Сообщений: 8941

Цитата (глядетель123 @ 29.03.2020 - 13:12)

Цитата (yaphunter @ 29.03.2020 - 11:53)

Цитата (Cucurucu @ 29.03.2020 - 12:27)

Рад за таких, как ты. У меня не включится. Если начальство тупое и не лечится. За 10 лет не смог добиться, че тока не делал - просьбы, служебки, обоснования... Мой то начальник понимает, не понимают там в столице. Если на недавнее расширение локалки даже нейлоновые стяжки зажали, вычеркнули из сметы.

Может я что-то не понимаю? У меня все сервера на десктопном железе. В биосе стоит опция power on после появления электричества. Что в этом героического или волшебного не понимаю. Или твое начальство кричит "шайтан, шайтан, чур меня" когда комп сам просыпается?

Он же пишет, что железо старое и дешёвое. Или ты читаешь через слово? Какой нах power on в 1997 году?

А где он пишет про 1997 год? Ткни меня, плиз. Это раз. Второе, как раз в 1997-ом году под сервером на Нетваре у меня стоял Пентиум-100. Включался сам без проблем.

[^]

Trutneffsky

29.03.2020 - 12:49

Статус: Offline

Ярила

Регистрация: 23.08.12
Сообщений: 5778

Цитата (Narian @ 29.03.2020 - 11:54)

Цитата (Sadeid @ 29.03.2020 - 10:13)

Из моей прошлой конторы позвонили айтишники и сказали, что с них ящик пиваса. Больше двух лет как я ушёл. Вся контора на DirectAccess была переведена лично мной ещё четыре года назад. Все работают из любой точки мира, всегда и везде. Удалёнка в конторе от рабочего дня отличается только и исключительно типом кресла под жопой. Даже переадресация на мобильный показывает имя абонента, если кто по внутреннему звонит, что вообще пугает некоторых.

Какая хорошая контора, где персонал 4 года не меняется даже внутри фирмы. Да и политики не меняются.

У нас таких "эффективных", которые живут по принципу нахуевертить за два года и уволиться, желательно с "парашютом", и называют это громко "личное развитие", наконец-то начали выпизживать нещадно за воровство и тупость.

[^]

CatBS	29.03.2020 - 12:52 [ показать ] 1
Статус: Offline Ярила Регистрация: 25.07.14 Сообщений: 1204	Ну перевести то перевели. А вот они все равно: ой я ничего не делал. Принтер сам пропал. Размещено через приложение ЯПлакалъ
	[^]

Trutneffsky

29.03.2020 - 12:55

Статус: Offline

Ярила

Регистрация: 23.08.12
Сообщений: 5778

Цитата (platonmsk @ 29.03.2020 - 12:07)

Какие-то тупые айтишники, которые разгребают проблему в последний день.
Мы в конторе сделали проще. Предполагая, что этот фарс с удалёнкой с недели на неделю произойдёт обязательно, с позапрошлого четверга определили круг сотрудников, способных работать удалённо и предоставили им удалёнку. Пятница и выходные были посвящены тестированию с обязательными отчётами. С прошлого понедельника некоторые сотрудники уже исполняли свои обязанности удалённо и мы за ту неделю вычистили некоторые косяки. Так что следующая неделя начнётся спокойно, в рабочем режиме и без героизма.

Меняем вводные:

Головная контора в другом городе, и там решение ещё не принято.
Предоставление удалённого доступа сотрудникам без согласования с "головняком" = компрометация, нарушение требований корпоративной безопасности и повод для служебного разбирательства.

[^]

cac2s

29.03.2020 - 12:56

Статус: Offline

Балагур

Регистрация: 2.08.11
Сообщений: 816

Цитата (Andreyand @ 29.03.2020 - 07:08)

Цитата (bosso4 @ 29.03.2020 - 06:41)

ТС, а вы как сделали? Небось RDP наружу вывели ? ;))))
Я заморочился и всем IPSEC поднял. ikev1. Клиент- shrew vpn.

Думаю, что в итоге таких с "РДП наружу" будет много. Ждём воя по поводу: "У меня хулиганы зашифровали всё и вся и требуют какие-то биткоины"

У организаций, которые РДП по цифровой подписи с лицензионным количеством подключений делали, проблем не возникнет.
А вот "пираты" проблем получат наверняка, это да

[^]

Матумба	29.03.2020 - 12:57 [ показать ] 1
Статус: Offline Весельчак Регистрация: 24.02.14 Сообщений: 173	А когда потечет рекой скомпрометированная конфиденциальная инфа и ПДн, через дырки в незащищенных канала или персонал, по не знанию, сам даст доступ злоумышленнику ко всей информации в конторе, то все тогда вспомнят про ИБ. Даешь больше удаленки.
	[^]

ЛешкинКот

29.03.2020 - 12:57

Статус: Offline

Юморист

Регистрация: 8.09.14
Сообщений: 561

Цитата (accente @ 29.03.2020 - 11:53)

А уточните. Мож проще на микротах выключить всю админку кроме веба и винбокса (сканами заебывают), а юзеров тупо на пптп с мсчап в2 посадить? Я так сделал, плюс домашнюю сетку прицепил к рабочей от греха, на всех машинах WOL включил, на роутере запилил расписание, которое каждый час шлет пакет на рабочий комп. Вроде пока не боюсь)))

ну смотри:
Например, у одного моего клиента стоит древний RB450G, у другого вообще mAP в режиме роутера - и убедить купить что-нибудь помощнее не получилось ("Работает же")
любой VPN начинает сильно трафик резать при каналах больше 20, а Микротик виснуть, VPN-канали слетать плюс ФИЗИЧЕСКОГО доступа к ноутам клиентов нет(для нормальной настройки VPN-клиента, работы сейчас завал

Проще оказалось в качестве времянки прописать правило NATа и создать белый список IP домашних. И только белому списку доступ к RDP.

[^]

MadCowboy	29.03.2020 - 12:58 [ показать ] 0
Статус: Offline Ярила Регистрация: 6.11.09 Сообщений: 5019	доведут ваши айписеки и кабаки до цугундера. Это сообщение отредактировал MadCowboy - 29.03.2020 - 12:59
	[^]

cac2s

29.03.2020 - 13:01

Статус: Offline

Балагур

Регистрация: 2.08.11
Сообщений: 816

Цитата (Trutneffsky @ 29.03.2020 - 12:55)

Цитата (platonmsk @ 29.03.2020 - 12:07)

Вот у жены на работе почти так. 2 удалённых офиса, плюс главный.
Админы там неделю "икались", делали доступы. Жене из дома настроил в четверг, проверил. С понедельника дома работать будет.
Удалённым офисам распоряжения именно на бумажке не было. Лишний повод в случае чего выипать конкретного человека

[^]

~~beerson~~

29.03.2020 - 13:02

Статус: Offline

Ярила

Регистрация: 7.04.15
Сообщений: 2615

Цитата (Andreyand @ 29.03.2020 - 09:08)

Цитата (bosso4 @ 29.03.2020 - 06:41)

ТС, а вы как сделали? Небось RDP наружу вывели ? ;))))
Я заморочился и всем IPSEC поднял. ikev1. Клиент- shrew vpn.

А зачем для всего инета 3389 открывать? Сделал проброс для конкретного домашнего IP юзера - и шабаш. А по какому протоколу - уже дело десятое, в общем-то.

[^]

Baalbeckhan

29.03.2020 - 13:03

Статус: Offline

Ярила

Регистрация: 14.03.15
Сообщений: 4131

Цитата (coolgate @ 29.03.2020 - 01:30)

если есть кто кого нельзя, так это кладовщики разные и грузчики, ну так грубоговоря.
те кто с компом связан 90%
10% просто вот пуск.

вот те контоы где сетки развязаны по физике там жоппуа.
СБ хер даст удалень подключить.
а это производства в 90% случаев.

экономля бумаги какая будеееет А!

Ты вот щас ваащще всех производственников оскорбил.
Попробуй технолога завода на удаленку перевести. Или механа, например.

Размещено через приложение ЯПлакалъ

[^]

kozirniy	29.03.2020 - 13:04 [ показать ] 1
Статус: Offline долбайоб эталонный Регистрация: 12.07.11 Сообщений: 1855	Сегодня настраивал удаленку сестре двоюродной, а потом еще её двум подругам. Сцуко я простой юзер тупоголовый.
	[^]

~~yaphunter~~

29.03.2020 - 13:05

Статус: Offline

Ярила

Регистрация: 4.08.13
Сообщений: 8941

Цитата (beerson @ 29.03.2020 - 14:02)

Цитата (Andreyand @ 29.03.2020 - 09:08)

Цитата (bosso4 @ 29.03.2020 - 06:41)

ТС, а вы как сделали? Небось RDP наружу вывели ? ;))))
Я заморочился и всем IPSEC поднял. ikev1. Клиент- shrew vpn.

И много домашних юзеров имеют статический адрес?

[^]

~~uniJap~~	29.03.2020 - 13:05 [ показать ] 0
Статус: Offline Крокодил, крокожу и буду крокодить! Регистрация: 15.03.12 Сообщений: 4526	Хосспади, прям задача полишинеля. Хром умеет в удаленный рабочий стол со времен австралопитеков Провалился на рабочую банку из дома и делай вид что работаешь.
	[^]

cac2s

29.03.2020 - 13:06

Статус: Offline

Балагур

Регистрация: 2.08.11
Сообщений: 816

Цитата (ЛешкинКот @ 29.03.2020 - 12:57)

Цитата (accente @ 29.03.2020 - 11:53)

Что за пиздёж? У тебя все удалённые пользователи дома "белые" IP оплачивали провайдеру, или ты тупо диапазон IP всех провайдеров на доступ прописал? Охуенная защита

Это сообщение отредактировал cac2s - 29.03.2020 - 13:07

[^]

~~yaphunter~~

29.03.2020 - 13:10

Статус: Offline

Ярила

Регистрация: 4.08.13
Сообщений: 8941

Цитата (ЛешкинКот @ 29.03.2020 - 13:57)

любой VPN начинает сильно трафик резать при каналах больше 20, а Микротик виснуть, VPN-канали слетать плюс ФИЗИЧЕСКОГО доступа к ноутам клиентов нет(для нормальной настройки VPN-клиента, работы сейчас завал

У моего провайдера доступ в инет через впн. И каналов явно больше 20. Не знаю как там с софтом и железом, но работает.Так что не любой впн.
А зачем физ. доступ? У меня пользователи уже знают про красную букву А со стрелочкой и даже знают где ее взять.

[^]

~~uniJap~~

29.03.2020 - 13:10

Статус: Offline

Крокодил, крокожу и буду крокодить!

Регистрация: 15.03.12
Сообщений: 4526

Цитата (alex39rus @ 29.03.2020 - 03:48)

Цитата

Представьте, всю страну перевести на удалёнку! Это вам не в булошную на такси съездить.

Кто? Кто все эти люди, работающие на удаленке?
Не, я без подъёбок. Реально хочу узнать, какие профессии на удаленку переведены, без которых экономика страны рухнет нахуй? Ну там бухгалтер, счета фирмы ведущий и зарплату начисляющий. А кто ещё-то?..
Если можно, в столбик)

Ща ржать будешь. Кардиолог у нас сидит на удаленке. Сестра (медицинская) цепляет зажимы болезным, а он из дому делает все остальное в полиспектре.

[^]

Leshiko	29.03.2020 - 13:10 [ показать ] 1
Статус: Offline Ярила Регистрация: 7.04.13 Сообщений: 5654	Написать такую универсальную инструкцию, чтобы последний конченный дегенерат разобрался, - есть великое искусство. Размещено через приложение ЯПлакалъ
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 20108
0 Пользователей: