Προσπάθεια cracking από IP εξωτερικού στο καταγραφικό μου

[papars]

Το switch που έχω (dlink) έχει bug και αν ανοίξω το sniffing σε μία πόρτα το ανοίγει σε όλες με αποτέλεσμα να νεκρώνουν τα access points.  

Πρέπει όμως να ασχοληθώ να δει τι βγαίνει προς τα έξω - και νομίζω μια επένδυση σε hardware router δεν θα πάει χαμένη.

[sotthes]

pfSense & pfblockerng & GeoIP blocking

 

Εαν ενδιαφερεσαι, μπορω να σου κατασκευασω, παραμετροποιησω κατι τετοιο, αλλα απο τις γνωσεις που εχεις φανταζομαι το κανεις μονος σου.

[papars]

6 ώρες πριν, sotthes είπε

pfSense & pfblockerng & GeoIP blocking

Εαν ενδιαφερεσαι, μπορω να σου κατασκευασω, παραμετροποιησω κατι τετοιο, αλλα απο τις γνωσεις που εχεις φανταζομαι το κανεις μονος σου.

Αν είναι δυνατόν να θέλουμε για οικιακή χρήση "enterprise grade" firewall !  Βέβαια με όλες τις συσκευές να μιλάνε - ποιος ξέρει που- αυτή η επιλογή δείχνει μονόδρομος.

Πάντως το ξανακοίταξα τώρα και δεν υπάρχει καμία υποτροπή.

Θα ακολουθήσω όμως τη συμβουλή σας και θα στήσω ένα σοβαρό firewall - αν και λόγω περιορισμένου χρόνου θα ήθελα κάτι έτοιμο και απλά να περάσω παραμέτρους.

[M@dB0x]

Φιλε για παραμετροποιηση θα πας σε κατι απο αυτα που σου προτειναμε........... δες ακομη και το εξαιρετικο sofos καθως και αλλα οπως το smoothwall.

[neo80]

εγώ πάλι πιστεύω ότι όσον αφορά την ασφάλεια ο πιο αδύναμος κρίκος είναι ο ανθρώπινος παράγοντας, τόσο σε επίπεδο προγραμματισμού (0day exploits), όσο σε επίπεδο ρυθμίσεων δικτύου,firewall κτλ, αλλά και  σε επίπεδο εκπαίδευσης του χρήστη που είναι ευάλωτος σε επιθέσεις τύπου social Engineering. Δεν φαντάζεστε πόσο εύκολα μπορεί κάποιος να την  πατήσει ειδικά όταν είσαι σε φόρτο εργασίας και το μυαλό σου είναι θολωμένο. 

Μιλάω πάντα για  εταιρικό περιβάλλον είτε είναι μικρή ή μεγάλη επιχείρηση, αλλά και για οικιακή χρήση. Η περίπτωση snowden είναι ένα τρανό παράδειγμα ότι, δεν μπα να έχεις τα καλύτερα μηχανήματα και τους πιο αυστηρούς ελέγχους, πάντα ελλοχεύει ο κίνδυνος απο τον εσωτερικό εχθρό που είναι ο χειρότερος αντίπαλος.

 

Επεξ/σία 5 Οκτωβρίου 2019 από neo80

[NeCrOmAnCeR19]

γιατί δεν κλείνεις το cloud του καταγραφικού ? 

πολύ πιθανό να έχουν χακάρει τους cloud server των Κινέζων και να βλέπουν από εκεί την αλλαγή της ip σου.

μετα θα παίζεις με ενα open port στο ρουτερ σου και ενα noip , ddns κλπ. 

[papars]

5 ώρες πριν, NeCrOmAnCeR19 είπε

γιατί δεν κλείνεις το cloud του καταγραφικού ? 

πολύ πιθανό να έχουν χακάρει τους cloud server των Κινέζων και να βλέπουν από εκεί την αλλαγή της ip σου.

μετα θα παίζεις με ενα open port στο ρουτερ σου και ενα noip , ddns κλπ. 

Έτσι δουλεύω τώρα (και πάντα). Χωρίς το cloud - κάνω login στο IP μου σε πόρτα που έχω ορίσει προσωπικά.  Όμως πρέπει το λογισμικό του καταγραφικού να έχει μέσα του τον χαφιέ.  Μόλις επιτρέψω από του router να ανοίξει πόρτες (το καταγραφικό) - τότε αρχίζει ο χαμός. Τώρα του έχω ανοίξει μόνο την πόρτα του streaming και την βγάζω σε δικιά μου εξωτερική.

[neo80]

τσέκαρε και μια το ρόυτερ σου για παν ενδεχόμενο