BM или что-то другое?

Обсуждение технических вопросов по продуктам Novell

BM или что-то другое?

Сообщение Мещеряков Андрей » 07 июн 2004, 13:04

Доброе время суток!
Существует сайт http://crl.verisign.com/ Вроде как общепризнанный центр сертификации. И в начале года был издан ряд ПО С дефектами запросов этих самых сертификатов. http://portal.sysadmins.ru/board/viewtopic.php?t=31182
Симптом: скородействие системы заметно идет вниз, машина все время лезет на сайт http://crl.verisign.com/Class3SoftwarePublishers.crl за своими малопонятными нуждами. Но проблема не в этом.
1. Как пользователь, подключенный к сети и имеющий сконфигурированный стек tcp/ip, но не имеющий прав доступа на прокси, попадает на сайт http://crl.verisign.com/Class3SoftwarePublishers.crl и не только попадающий, но и стаскивающий с него за неделю 1-3 М данных? Выходит, что авторизация ВМ - только для честных людей? В свое время ВМ латали от "неавторизированного пропуска"... Залатали ли? По крайней мере 3.5?
2. Что есть User unknown ???????????? Этот проблем мучает не одного меня. Трафик он создает небольшой, но число посещенных им страниц заметно. И это нервирует. То ли это валидный пользователь, которого не фиксирует прокси, то ли бродяга со стороны, а в свете последних событий - еще и барабашка из недр Офиса или троянец, раз для них существуют свои пути.
Ваше мнения, кабальерос!

P.S.
Положение отягощается таинственным поведением самой Novell в отношении продукта ВМ3.5. Полазив по странице с обновлениями для него, я обнаружил, что из списка загрузки исчез ряд установленных мною заплаток, например pxy027.exe и соотв. ему TID 2960637. Вопрос официальным представителям: продукт, конечно, снят с поддержки, но зачем стирать обновления - то? Стыдно стало?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

А пакетными фильтрами у вас доступ запрещен без прокси?

Сообщение Boris Morozov » 07 июн 2004, 21:45

Если не запрещен, то это действительно для честных людей. Причем пользователи очень быстро эту фишку просекают. А патчики старые убрали небось за ненадобностью, сервис-пак наверняка более новый есть. Чего мусор держать.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Мещеряков Андрей » 07 июн 2004, 22:37

Фильтров нет, но пинговать модем не могу - маршрутов нет, а RIP выключен. А насчет сервис-паков - ответ неверный 8) .Все эти "патчишки" были как раз постфиксами последнего СП№3! Один, впрочем, я все-таки выловил из архивов. Кому надо - поделюсь :?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Re: BM или что-то другое?

Сообщение Владимир Горяев » 12 авг 2004, 14:46

Мещеряков Андрей писал(а):Ваше мнения, кабальерос!
Мое мнение - BM выплевывает странички с кодом 403, много-много аж на "1-3 М данных" :D
User unknown... посмотретьего IP можно?
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Если BM правильно настроить....

Сообщение Павел Гарбар » 13 авг 2004, 12:08

то через него хрен пройдешь.
А как показывает практика - век живи, век учись. Я предпочитаю сразу все запрещать, а потом понемного открывать. И каждый раз узнаю для себя что-то новое :-) Каких только хитровые...ных сайтов сейчас понапридумывали :-(
Особое внимаю рекомендую обратить на обязательность авторизации, жесткость фильтров, четкость правил, наличие прокси и прозрачного прокси, а также NAT.
Минусом NAT'а является то, что правилам он не подчиняется :-( Вот вам и возможная дыра для прохода без авторизации. Но его надо (и можно) хорошо затыкать фильтрами.
Павел Гарбар
 
Сообщения: 685
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Re: Если BM правильно настроить....

Сообщение biruk » 13 авг 2004, 14:02

Павел Гарбар писал(а):Минусом NAT'а является то, что правилам он не подчиняется :-( Вот вам и возможная дыра для прохода без авторизации. Но его надо (и можно) хорошо затыкать фильтрами.


а зачем его разрешать и закрывать фильтрами, если можно его не разрешать?
или прокси без ната не будет работать?
biruk
 
Сообщения: 111
Зарегистрирован: 21 янв 2004, 14:20

Re: Если BM правильно настроить....

Сообщение Владимир Горяев » 13 авг 2004, 14:37

biruk писал(а):а зачем его разрешать и закрывать фильтрами, если можно его не разрешать?
или прокси без ната не будет работать?
Будет. Но бывают особые случаи, когда необходим NAT.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

NAT для ftp upload

Сообщение Kostya » 13 авг 2004, 15:37

без него я не смог настроить upload по ftp
Kostya
 
Сообщения: 35
Зарегистрирован: 28 май 2004, 12:13

Сообщение Мещеряков Андрей » 21 авг 2004, 12:02

Еще раз про пакетные фильтры и NAT: Фильтров нет, маршрутизатор с NAT вынесен в другую физическую сеть, доступ к которой возможен только через прокси (маршрутизация выключена) Что и зачем здесь фильтровать? Может, я чего-то не понимаю?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

А от внутренних троянов тоже не повредит защитится.

Сообщение Boris Morozov » 21 авг 2004, 19:52

Вот тут NAT не поможет. А прикрыв лишние порты убираем всяких троянов,коз, ослов и тому подобную пакость, которая любит шарится по портам. Не обольщайтесь, NAT прикрывает от внешних воздействий, а самые гадостные - внутренние. Не надо ленится. Тем более не сильно тут много придется затратить времени.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: NAT для ftp upload

Сообщение Dimerson » 22 авг 2004, 08:59

Kostya(sss) писал(а):без него я не смог настроить upload по ftp


Если не хватает HTTP-прокси , в BM есть Socks5.

Есть много замечательных FTP клиентов которые работают через Socks5.
Аватара пользователя
Dimerson
 
Сообщения: 2739
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 4

cron