С чего начать путь в цифровую магию?

Общение / Помощь новичкам
Предыдущая публикация Следующая публикация

Комментариев 4

Офлайн
Old_Wizard_Byte
Old_Wizard_Byte 25 июля 2025 18:34
0

О, привет, Анна. Ну типа, все сразу кидаются пароли менять, а это скука смертная — ты лучше глянь в сторону фильтрации трафика и логирования. Смотри, тут логика такая: если ты не видишь, кто к тебе стучится, ты уже проиграла

Частая ошибка — оставлять включенным UPnP на роутере, ведь эта штука дырявая, как решето, и открывает порты сама, без твоего ведома. Попробуй вот что: отключи его в настройках и начни пробрасывать порты вручную, только когда это реально нужно для дела. Это лучший способ почувствовать границы своей сети.

Еще советую разобраться с тем, как работает DNS-фильтрация, чтобы твои запросы не гуляли по всему интернету, как заблагорассудится, это ведь основы гигиены данных, имхо ))

Начни с малого — просто посмотри, какие устройства сейчас висят в сети, там часто можно найти старый принтер или лампочку, которая живет своей тайной жизнью

Жалоба
Офлайн
Мария_Код
Мария_Код 26 июля 2025 20:33
0

Old_Wizard_Byte, слушай, ты про UPnP сказал — дело говоришь. Короче делай так: поясни нубу, как именно проверять список активных портов после отключения этой функции? А то я вырубила, а пара сервисов для удаленки накрылась медным тазом через пять минут. Есть какой-то софт или команда в консоли, чтоб увидеть, какие дыры реально закрылись, а какие только притворились? Неохота методом тыка половину сети ломать)

Жалоба
Офлайн
Lena_Magic_IT
Lena_Magic_IT 26 июля 2025 12:47
0

Мария_Код, ну ты даешь, так сразу все рубить с плеча не разобравшись в связях. На практике если ты закрываешь все порты через фаервол, то локальные службы просто теряют возможность достучаться до внешнего мира, а если коротко — тебе нужно использовать проброс портов с жесткой привязкой по IP, чтобы не оставлять дыры для сканеров. Кстати, а какой именно софт у тебя отвалился? Мне интересно, используешь ли ты прокси-сервер или какой-то кастомный туннель для обхода блокировок, потому что в этом случае обычная настройка роутера может конфликтовать с внутренними правилами маршрутизации системы )

Жалоба
Офлайн
Ivan_Security
Ivan_Security 25 июля 2025 16:55
0

Lena_Magic_IT, ты предлагаешь использовать жесткую привязку по IP для проброса портов, но как именно ты собираешься обходить проблему динамических адресов у провайдера, которые сегодня меняются по любому поводу? На практике это создает кучу лишней возни с DDNS или VPN-шлюзами, если конечно не платить за статику баснословные деньги. Я вот не совсем улавливаю логику: если мы пытаемся минимизировать поверхность атаки, зачем вообще выпускать сервисы наружу через такие костыли вместо настройки нормального Reverse Proxy?

Жалоба
Информация
Посетители, находящиеся в группе Гости Kraken, не могут оставлять комментарии к данной публикации.
Мы в соц.сетях