«Авторизация» в iptables ???

0

2

Есть беда такая - для проходки в интернеты у меня сквид с авторизацией, но проблема в том что всякое г.... например, плагины для ип-камер/регистраторов пытается лезть напрямую хоть что ты ему там ставь в настройках браузера о проксе, естественно все что не разрешено, то отбрасывается
как победить такую беду чтобы точно быть уверенным, что это пользователь решил так полезть наружу, а не вирусяка какая у него с шифровальщиком активность проявила

Ссылка

←	Обновил php, прошу помощи не убить боевой сервер

Dovecot теряет некоторые письма от одного отправителя

→

← 1 2 →

Ответ на: комментарий от wolverin 14.03.17 18:46:44 MSK

вот именно что не всегда, зачем пользователю подключаться каждый раз, ему только когда камеры посмотреть, после перезапуска опять поднимать не будут

Похоже вы плохо знаете юзверей

anc ★★★★★
(14.03.17 18:51:32 MSK)

Ответ на: комментарий от anc 14.03.17 18:51:32 MSK

Похоже вы плохо знаете юзверей

не плохо знаю, их лень ничем не меньше лени админов ) лишний раз не вспомнят как делать, не то что что там дополнительно подключить надо, спасибо за направление, попробую что нибудь найти

wolverin ★★★
(14.03.17 18:53:11 MSK) автор топика

Ответ на: комментарий от wolverin 14.03.17 18:53:11 MSK

не плохо знаю, их лень ничем не меньше лени админов ) лишний раз не вспомнят как делать, не то что что там дополнительно подключить надо

Вы слишком «хорошо» думаете о юзверах, там где «им надо» они учатся ооочень быстро :) Один раз что-то через сквид не сработало, второй, потом у них уже на автомате будет, включил комп, подключил vpn что бы «комфортнее» «работать» :)
А вот «внезапно» «не вспоминают» они именно о том как действительно работать :)

anc ★★★★★
(14.03.17 19:00:33 MSK)

Ответ на: комментарий от anc 14.03.17 19:00:33 MSK

Один раз что-то через сквид не сработало

так оно и через впн не будет работать, только порты предполагаю открыть для камер (например, 554, 9000 и еще что то подобное), на них вряд ли что то вешают хитрое

wolverin ★★★
(14.03.17 19:02:18 MSK) автор топика
Последнее исправление: wolverin 14.03.17 19:02:45 MSK (всего исправлений: 1)

Ответ на: комментарий от wolverin 14.03.17 19:02:18 MSK

Тогда и смысла не вижу заморачиваться, открыть всем. Те несколько шифровальшиков которые препарировал весьма банальны, тянут дополнения или с ftp или с http.

anc ★★★★★
(14.03.17 19:08:03 MSK)

Ответ на: комментарий от anc 14.03.17 19:08:03 MSK

Тогда и смысла не вижу заморачиваться, открыть всем

всем никак нельзя! даже разрешенный пользователь должен совершить действия, за которые понесет наказания, а не всем дозволено. тот же 22ой порт отдельные личности могут из дома порты пробрасывать, надо зарегулировать.

wolverin ★★★
(14.03.17 19:12:28 MSK) автор топика

Ответ на: комментарий от wolverin 14.03.17 19:12:28 MSK

упрощенно если: кол-во пользователей > кол-во юзеров интернета > кол-во юзеров камер
потом дыру не найти откуда полезло если всем все открыть

wolverin ★★★
(14.03.17 19:15:01 MSK) автор топика

Ссылка

Ответ на: комментарий от wolverin 14.03.17 19:12:28 MSK

всем никак нельзя! даже разрешенный пользователь должен совершить действия, за которые понесет наказания

Ясно. Я собственно об этом уже спрашивал ранее. Тогда я бы остановился на чуть подпиленном hotspot, просто удобнее и меньше по ресурсам будет однозначно.

anc ★★★★★
(14.03.17 20:48:39 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Обновил php, прошу помощи не убить боевой сервер

Admin

Dovecot теряет некоторые письма от одного отправителя

→

Похожие темы