Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Закручивание гаек

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
Natalya
Гость





СообщениеДобавлено: Ср Май 15 2002 12:30    Заголовок сообщения: Закручивание гаек Ответить с цитатой

Привет and3008, Dmitry.Karpov, ilyasov и другие постоянные посетители! Smile) Вопросик в следующем: как ограничить хождение юэеров по "сомнительным" сайтам? , "война" с вирусами задолбала...
Вернуться к началу
Dmitry.Karpov http://www.
Гость





СообщениеДобавлено: Ср Май 15 2002 15:11    Заголовок сообщения: А разве на сайтах бывают вирусы? Ответить с цитатой

Для начала можно поступить так:
1) Запретить через ipfw (IPFIREWALL) или ipf (IPFILTER) ходить на WWW помимо Squid (закрыть порт:80 всем, кроме сервера).
2) На Squid запретить качать все, кроме безопасных HTML, GIF и JPEG. Ориентироваться лучше на Content-Tupe, а не на расширение имени файла - так надежнее.

Позднее придется по мере необходимости открывать всякое-разное (видимо, MacromediaFlash и т.д.), но только по просьбам юзеров и, возможно, только для отдельных заведомо надежных сайтов. А EXE, ZIP, RAR и т.п. - только через себя и после проверки антивирусом.
Вернуться к началу
AlexanderK
Гость





СообщениеДобавлено: Ср Май 15 2002 15:25    Заголовок сообщения: У-у-у! Еще какие! (+) Ответить с цитатой

Ну то есть под классическое определение не попадают - размножаться не умеют, но вот подна$#@ть на локальном компе - только дай.
Мне в руки попал комп после посещения порносайтов - так на нем жил локальный прокси, который весь траффик гнал через себя с подменой баннеров, а кроме того, там была модифицирована системная звонилка, которая подставляла в реестре адрес этого прокси после запуска. Вылечилось форматированием диска Smile
Но там юзер совсем был без понятий о том, что можно, а что нельзя.
Вернуться к началу
Dmitry.Karpov http://www.
Гость





СообщениеДобавлено: Ср Май 15 2002 15:51    Заголовок сообщения: Такому юзеру надо ставить Unix или W'NT Ответить с цитатой

Надо как-то защищать систему (системные файлы, реестр) от модификации программами, которые запускает юзер. Для начала рекомендую отказаться от IE в пользу Netscape или Opera, а также от Outlook в пользу Netscape, TheBat или Eudora - программы от Билла Гейтса запускают все подряд, а другие браузеры и почтовики более осторожны. Ну а лучше вообще не использовать системы, провозглашающие совместимость, ибо это прежде всего совместимость с вирусами!
Вернуться к началу
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Ср Май 15 2002 20:12    Заголовок сообщения: Ага! Щаз! Net-шкаф и Мозила не менее дырявы, чем IE. (+) Ответить с цитатой

Все сумлевающиеся - топайте на bugtrack.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Ср Май 15 2002 20:13    Заголовок сообщения: Вопросики есть. Наводящие (+) Ответить с цитатой

Какими средствами за контролем трафика ты располагаешь?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Natalya
Гость





СообщениеДобавлено: Чт Май 16 2002 08:57    Заголовок сообщения: Re: Вопросики есть. Наводящие (+) Ответить с цитатой

Trafshow. Пока все.
Вернуться к началу
Dmitry.Karpov http://www.
Гость





СообщениеДобавлено: Чт Май 16 2002 16:52    Заголовок сообщения: Зато под них вирусы никто не пишет! (-) Ответить с цитатой

-
Вернуться к началу
AlexanderK
Гость





СообщениеДобавлено: Чт Май 16 2002 17:16    Заголовок сообщения: Ну да, такой "неуловимый Джо" :) (-) Ответить с цитатой

Ж
Вернуться к началу
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Май 16 2002 17:22    Заголовок сообщения: Дык это только пока (+) Ответить с цитатой

Я тут даже где-то доку видел по написанию вирусов под Линух.

Как только система преодолеет некий барьер популярности, то сразу и вирусописатели появятся.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dmitry.Karpov http://www.
Гость





СообщениеДобавлено: Чт Май 16 2002 23:10    Заголовок сообщения: Порог вирусописательства разный для разных систем Ответить с цитатой

Уровень популярности, при котором для системы начинают писать вирусы, зависит от восприимчивости системы к вирусам. Как бы ни были популярны электронные часы и калькуляторы, вирусов для них не будет до тех пор, пока они не станут достаточно сложны, чтобы быть уязвимыми для вирусов (сложность порождает разного рода уязвимости). А писюковая архитектура и мелкомягкие технологии как раз лучше других подходят для вирусов.
Вернуться к началу
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Май 17 2002 00:46    Заголовок сообщения: Re: Вопросики есть. Наводящие (+) Ответить с цитатой

В общем вариантов не много.
Либо потихоньку заполнять список плохих сайтов и резать.
Либо прикрутить антивирус к прокси-серверу.

Я тут на сайте с удовольствие прочел статью о антивирусной защите в банке. Там пишут, что применение антивирусной проверялки на пограничном шлюзе оправдано только если клиентов не более 100. Иначе либо начнутся дикие тормоза, либо прийдется покупать очень крутую тачанку, которая будет успевать проверять на вирусы весь трафик.

Наиболее правильное решение - ввести ограничения на откровенную порнуху. А на каждый комп обязательно поставить антивирус.
Я благодаря NAV CE уже четвертую или пятую эпидемию успешно переношу.

Я видел в Инете готовые скрипты для прикручивания к squid антивирусов типа AVP, RAV или McAfee.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Natalya
Гость





СообщениеДобавлено: Чт Май 30 2002 08:11    Заголовок сообщения: Re: Вопросики есть. Наводящие (+) Ответить с цитатой

Да, спасибо! Я на том-же и остановилась. Плохо что список получаеться общий для всех машинок в сетке, нельзя "порулить" ...
А может можно ?? Wink
А про AVP в юниксах я много плохого слышала, что с сендмылом конфликтует, и все такое..
А насчет антивирусов на всех машинках, так у меня интересный и эффективный опыт есть... но это уже тема виндов.. кому надо, поделюсь Wink)
Вернуться к началу
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...