Архив форумов ЦИТФорума

[MADE IN USSR]

Недавно установил на новый сервер Black Ice 2.9, через пару выходных в журнале куча всяких записей, тревожные, подозрительные и т.д. Опасные я блокировал насовсем.... А чё дальше делать и не знаю. Где найти информацию о том как работать с ними (брандмауэрами), что и для чего включать а что не надо и почему? Сервак абсолютно новый и я бздю как бы его кто-нибубь не похерил извне...
Заранее спасибо...
P.S. В благодарность могу предоставить разную информацию о спорте или кого-нибудь сильно побить (шутка...)

[Nicola]

Ну надо разбираться для чего сервак поключен к инету. Должно работать только то что ты разрешил. Остальное должно быть запрещено. Однако ты говоришь что поставил черный лед, но на сколько я знаю он персональный фаервол. Для чего изначально был установлен сервер?

[Сделано в СССР]

Привет Колян.
Спасибо что уделил время. Я работаю в физкультурном университете и тут
задумали открыть центр дистанционного обучения купили сервак, мы написали программы для обучения и поставили на него. Сейчас доводим их до ума. Поскольку организация государственная платят очень мало и специалистов пригласить нет возможности вот мы и делаем своими силами. В сетевых делах мы чайники пока полные, меня вроде собираются отправить на курсы какие-то и потом я буду за это хозяйство отвечать. Про фаерволы не знаю ничего поэтому поставил на мой взгляд наиболее простой в установках и более менее мощный (из вычитанного из книжек). В общем сервак стоит для интернет-обучения....

[Nicola]

1. Не надо мне это сообщение дублировать на мыло. Я его не для этого здесь оставлял. Тем более с такими заголовками цитирую: Здравствуйте, Nicola!

Ниже следует письмо, отправленное вам пользователем Сделано в СССР через вашу
регистрацию на сайте Форумы ЦИТФорума. Если это сообщение является спамом,
содержит оскорбления или прочие неприятные вам комментарии, пожалуйста свяжитесь
с вебмастером по адресу:

editor@citforum.ru

Включите данное сообщение целиком (особенно заголовки). Пожалуйста учтите, что
адрес ответа в этом сообщении является адресом Сделано в СССР.
Конец цитаты.

Я же и обидется могу. А потом фильтры, да и вообще правила хорошего тона когда-нибудь придется учить. Кроме того меня зовут НикОла а не колян. Это мой ник а не имя и меня зовут совершенно иначе.
Теперь по делу.
Нужно знать не то что сервак учит кого-то или мучае или порнуху показывает или почтой работает. Нужно знать что ты предоставляешь.
Нужен тебе апач? Открываешь на апач порты. Нужен сервер фтп открываешь фтп. А вообще для таких целей лучше использовать Линукс платформы, но видимо пока это не достижимо в связи с незнанием данного вопроса. А еще, если не секрет, что значит написали программы? На чем написали? И это в интернет?

[Вася#1gsm]

поище на народе OutpostInstall.exe

это то что тебе нужно!

[Nicola]

Ну доброе утро. Ну и какая разница между блек айсом и аутпостом? Они оба являются персональными фаерами. Я веду разговор о межсетевом экране.

[Гость]

Ну не обижайся Nicola!
Буду иметь в виду... Чайникам на первый раз простительно, будем учиццца. Апач я не знаю совсем, мы поставили IIS 5 версии кажется а программы простенькие писали их на VB и Java script. Просто лекции формы с вопросами и база данных чтоб преподы потом проверяли все, ну и всякая ерунда доступы, пароли... Меня пугает журнал событий в брандмауэре - там столько записей! правда он все время говорит что всех блокирует но я этого не понимаю пока... не знаю как эти чуваки сканируют порты и вообще как они лезут сюда(или пытаются) и не знаю что фаервол ловит а что - нет It scares the shit out of me, guys!

[Nicola]

Я бы так сделал. Отконфигурил машину, создал все что надо и начал подключаться к ней. Фаер начнет задавать вопросы в режиме обучения ты разрешаешь эти действия. Тебе нужен только HTTP и пара портов. Все остальное остается как есть. После чего ставится режим блокировки и арбайтен по стахановски. Ну и сервисы лишние повырубай в винде. И обязательно все патчики на винды и IIS он вообще довольно дырявый. И регулярно обновляйся.

[Гость]

Оррлайт....
Я в общем так и сделал. Единственное что смущало это что при установке фаера особо много он и не спрашивал... А вот как оставить какие-то порты я не представляю. то есть вообще! Где они есть и как и с чем их едят - ай донт кнов... и это неприятно.
В любом случае Nicola спасибо за поддержку - посоветоваццца нескем а вот такие эксплэйны весьма полезны и приятно что есть такие люди...
Who should I smash down now, buddy?

[Гость]

Да, кстати Nicola, тут у нас идет разговор про ликбез по администрированию и безопасности сетей и меня собираются отправить на учебу. Есть ли какая информация какие курсы стоят того чтобы на них пойти(ну кроме бауманских, конечно - больно дорогие)?

[Nicola]

Короче входишь в администрирование-службы. А дальше отключаешьч все что не нужно. И сервак будет шустрее работать и порты не будут использоваться. А для того что бы сервак работал в таком режиме и не нужно много вопросов от фаера там же всего пару портов для HTTP открываются. А потом смело ставь фаер в режим блокировки ну и начинай из инета тестить если все работет значит фаер правильно отконфигурен. Единственное что должно быть это что работа по твоим запросам должна быть разнрешена для всех IP из инета. А то только один ты и сможешь работать.
А курсов не знаю сам хотел бы зайти туда. Если что дельное намоешь напиши буду благодарен. Говорят в МАИ никсы дают, но там кажется слишком мало инфы будут давать. А еще лучше идти на работу к ветерану администрирования и у него учиться. Но мне приходится одному админить, помощь лишь из инета приходит.

[Гость]

Да к ветерану попасть было бы круто но почти нереально в моей ситуации. Кроме того курсы, крутые для меня тебе не помогут скорее всего... Но дам знать в любом случае!
Да! а как я тебя найду? здесь этот раздел навечно остаятся, или потом дилетнут?
P.S. Чё-то больше никто не делицца...