![]() |
![]() |
JR 29.06.2004 - 13:10 |
Задачка: нужно выбрать платформу (бздю, линукс или винду) для 0. Firewall 1. NAT 2. Proxy server 3. Mail server+Antivirus scanning 4. VPN сервер Винду вроди как знаю, знаю, что дырявая по полное нихачу и тормозная. Зато легко настраивается. Сейчас все стоит на ней, вроди бы все ничего, но спится неспокойно :) Линукс. Занимался года три назад. Нужны будут советы, какой софт для каждого пункта прикручивать, ибо все за годы сильно изменилось. Вроди как линукс дырами блещет, зато шустренький достаточно. Бздя. Не юзал, но слышал положительные отзывы. С какой стороны подойти не знаю, наверное слить дистриб :-) Железо P4-2.8/512ECC/RAID1 на ICH5. Дрова для рэида под линукс и винду есть, BSD - хз. Собсно - сабж 8) |
Коготь 1 - 29.06.2004 - 13:18 |
Запомни, дорогой, дыры у админа в голове преджде всего... Если ты скажешь слово "БЗДЯ" и стукнешь в бубен, дыры не исчезнут. |
Super 2 - 29.06.2004 - 13:20 |
а по чему бы и не на винде? к примеру взять ISA сервер. дырок уже давно в нем не находится. прокси отличный, кэш к нему вообще вне всяких похвал, фаервол вроде тоже арбайтет отлично. + к нему получаешь динамическое распределение пропускной способности канала+ анализаторы атак от ISS+ мощное управление VPN + H323 gatekeeper + нормальная поддержка аутентификации на доменном уровне.. да и еще много всяких штучек дрючек. надежность на высоте. за год+ работы не одного глюка касательно иса. требования не большие. твой тачке хватит вполне. а вот про почту не знаю...люди вроде юзают мдемон и КМС да и не жалуются вроде. |
JR 3 - 29.06.2004 - 13:54 |
Мдя, дилема продолжается :) (1) да знаю я... Просто фэны фряхи убеждены, что она качественней линукса, очень много серверов на ней стоит. Отпугвает, что производители драйверов ее не очень жалуют. И слышал, что сквид на ней работает медленнее. Просто не хочу проколоться и убить напрасно время, поэтому интересуют примеры решений... На линуксе могу сворганить, но там есть темные стороны, "которые и так каждый знает, поэтому в man они неописаны" (2) ISA 2004 стоит внимания, или дождаться когда ее обкатают и залатают? |
Super 4 - 29.06.2004 - 13:59 | пользуй 2000 ису.в 2004 имхо кроме некоторых дополнительных анализаторов атак, небольших фичей с VPN да кучей картинок(ей богу не средство защиты, а фотоальбом) ниче нового и нет. да и тем более она еще не вышла и пока ее обкатают...2000 уже вылизана дальше некуда, так что советую. если хочешь стучись в аську, я ее тебе пришлю на мыло..весит всего 14 метров. |
Walker 5 - 29.06.2004 - 14:14 | Полуось тоже хорошая платформа для этих целей, и Мак тоже хорош, на Виндах все это неплохо крутится, Линух вполне приемлем, как и все остальные nix'ы... Поэтому присоединяюсь к (1) |
LeXX 6 - 29.06.2004 - 14:23 | >4 Ну, я бы не сказал. Смотрел 2004 бету, так очень понравилось то, что интерфейс сильно разгрузили, стал гораздо проще и понятнее. А насчет обкатки... M$ в последнее время достаточно хорошо вылизывает продукты к их релизу. Достаточно сравнить количество найденных багов в 2000 и 2003 вин через равные промежутки времени после релиза. |
JR 7 - 29.06.2004 - 14:46 | ISA звучит сказочно, но зачем же тогда люди юзают фряхи и линуксы? Экономия денег, понты? Я помню, что линукс у меня как файл сервер уделывал винду в разы, а вот производительность проксей тогда не сравнивал. |
Херетик 8 - 29.06.2004 - 16:07 | Прокси с файрволом на одной машине - гениально! Всем исходящим пакетам - доброго пути, мы их проверять не будем. Также очень помогает нам, хакерам, совмещение мэйл сервера с файрволом. Взломал почтовик - получил доступ ко всей сети. |
LeXX 9 - 29.06.2004 - 16:26 | >8 Сам-то понял, что написал? Особенно понравилась последняя фраза - сразу вопрос - как ты доступ ко всей сети по SMTP получишь? Обычно почтовики для других целей ломают :) |
lithium 10 - 29.06.2004 - 16:49 | Херетик, у меня вот на шлюзе squid, qmail, httpd и dns-cache, почему меня все еще не взломали? ;))) |
Херетик 11 - 29.06.2004 - 17:04 |
(9) Поделись своим видением - для каких целей обычно ломают почтовики, если исключить рассылку спама ? Я же имел ввиду получения контроля над компом, через дырки в почтовых серверах, дальше его можно для чего угодно использовать. (10) Конечно, хороший админ может все учесть и защитится правильно. Просто риск при совмещении файрвола с другими сервисами на одном компе возрастает. ИМХО файрволл лучше выделенный иметь. |
gloomymen 12 - 29.06.2004 - 17:05 |
О! Живой хакер, ну почти... lithium, потому что он твой ip до сих пор не знает, дай ему - и завтра поминки по твоему шлюзу справим. |
JR 13 - 29.06.2004 - 17:09 |
В общем первая попытка прикрутить на новую железку вин2к3 провалилась :) Винда ни в какую невидит зеркало на ICH5. В общем завтра продолжу. С юниксами париться тогда не буду. (11) у тебя железка в качестве фаэра стоит чтоли? |
LeXX 14 - 29.06.2004 - 17:10 |
>12 А шлюз он будет ломать через qmail :) >11 Как ты намерен сломать мой почтовик, если от него наружу только 25 порт торчит? |
lithium 15 - 29.06.2004 - 17:15 | Кстати, адрес шлюза узнать очень легко ;) Но это все равно вряд ли поможет... |
Херетик 16 - 29.06.2004 - 17:27 |
Кому автограф? Или лучше так - цифровую подпись ? Оставляйте свой ip :)) (13) нет, у меня FreeBSD выполняющая только функции файрвола. |
JR 17 - 29.06.2004 - 17:31 | (16) Ставь железку, а то похакают :) Литиум с ответным визитом, например ;-) |
gloomymen 18 - 29.06.2004 - 17:42 |
(16): 62.33.219.135 Жду автограф. |
gloomymen 19 - 29.06.2004 - 18:51 |
хм, товарищь хакер, а почему с середины? автографы раздают только по udp? |
Херетик 20 - 29.06.2004 - 19:30 |
(17) Не доверяю я железкам, а доверяю только открытым системам, у которых исходники почитать можно. (18,19) Ушло. А насчет середины я не понял? Но вообще то мы обсуждаем не вопрос кто кого хакнуть может. |
zuav 21 - 29.06.2004 - 19:42 | Гы-ы...Херетик обломился и решил плавно отойти :) |
gloomymen 22 - 29.06.2004 - 20:20 |
(20): если Черный дождь тебе ни о чем не говорит, значит #19 не тебе было. Ша граждане хацкеры, ip я поменял - больно много желающих, лог по швам трещит. |
rockst 23 - 29.06.2004 - 20:28 | Мне разнообразить ваш пост или уже все поняли? |
PriZrak 24 - 29.06.2004 - 20:37 |
(22) Ладно лог, а результаты у него какие? (16) 213.242.58.70 |
zuav 25 - 29.06.2004 - 20:42 | (24) А мне можно ? |
PriZrak 26 - 29.06.2004 - 21:03 |
Ты ещё спрашиваешь? Тактичный хакер... :-) Только результаты не говори, пусть (16) скажет. |
gloomymen 27 - 29.06.2004 - 21:25 |
(23): разнообразьте пожалуйста, если не сложно, ничего не понял. (24): ну, сначала товарищ blackrain культурно, через 5 сек. пощупал сотню портов udp и успокоился, через час немного попинговали, и начали грязно сканировать. Терпежу мне хватило на 14 минут - бестолковка, а лог потолстел на 1,500 строк. |
PriZrak 28 - 29.06.2004 - 22:53 | (27) JR тут пару дней назад с одним моим родственичком познакомился, видимо такой же. Когда я читал его архив литературы, снисходительно улыбался: дети подземелья. |
JR 29 - 30.06.2004 - 11:42 | Родственничек твой малчик еще, может и чему научится, раз с трепетом прижал к груди болванки с базой SUS :) |
Friday13 30 - 30.06.2004 - 11:46 | OFF ПО поводу базы SUS-а, есть на все на русском, нужно на англ. Кто поделится/поменяется? Если что на мыло, дабы не флудить. |
JR 31 - 30.06.2004 - 12:04 |
Ну всеравно от темы ушли. Короче если ты в питере - ваапще не вопрос :-) В ульяновск еще база ушла, думаю, что PriZrak не зажмет. |