Технические вопросы по UTM 5.0
akmstudio
Сообщения: 14 Зарегистрирован: Ср дек 29, 2010 20:15
Сообщение
akmstudio » Ср дек 29, 2010 20:25
У меня по дефольту core_port=11758
Как сделать так, что в какой-то промежуток времени этот порт поменялся в диапазоне 11758-12000?
Chris
Сообщения: 2323 Зарегистрирован: Чт июн 02, 2005 14:08
Откуда: 33 76 77 71 86 37 98
Сообщение
Chris » Ср дек 29, 2010 22:43
А файрвол не помогает?
ds
Сообщения: 380 Зарегистрирован: Пн сен 18, 2006 14:06
Сообщение
ds » Чт дек 30, 2010 17:18
akmstudio писал(а): Помогает, но сам utm этого умеет?
Нет конечно. Только в конфиге задается, и так глюков хватает
Еще не хватало изменения порта на ходу...
А для чего, если не секрет? Секьюрность?
dk
Сообщения: 424 Зарегистрирован: Чт авг 10, 2006 08:52
Сообщение
dk » Чт дек 30, 2010 17:51
Квест для операторов
P.S. Файрвол по крону будет наилучшим вариантом.
ds
Сообщения: 380 Зарегистрирован: Пн сен 18, 2006 14:06
Сообщение
ds » Чт дек 30, 2010 18:50
dk писал(а): Квест для операторов
На Новый год "Угадай где я сейчас"
Последний раз редактировалось
ds Пт дек 31, 2010 08:25, всего редактировалось 1 раз.
Wishmaster
Сообщения: 309 Зарегистрирован: Сб апр 16, 2005 11:44
Сообщение
Wishmaster » Чт дек 30, 2010 23:34
Извиняюсь, но все же, если не секрет, какова конечная идея данного действия?
Chris
Сообщения: 2323 Зарегистрирован: Чт июн 02, 2005 14:08
Откуда: 33 76 77 71 86 37 98
Сообщение
Chris » Пт дек 31, 2010 04:51
dk писал(а): Квест для операторов
О! Точно! Так можно поиздеваться над персоналом!
akmstudio
Сообщения: 14 Зарегистрирован: Ср дек 29, 2010 20:15
Сообщение
akmstudio » Сб янв 01, 2011 18:40
ds писал(а):
А для чего, если не секрет? Секьюрность?
В каком-то роде да. Вернее безопасность.
xxxupg
Сообщения: 457 Зарегистрирован: Вс май 02, 2010 10:00
Сообщение
xxxupg » Вс янв 02, 2011 00:22
Проще учётные записи привязать к Ip.
А если нужно прям обезопасится, то МАК этого Ip в статические на пограничном роутере, также правило которое дропает все соединения до билинга от клиентов кроме 80 и 442 порта.... ну и для винтрея если используете...
dk
Сообщения: 424 Зарегистрирован: Чт авг 10, 2006 08:52
Сообщение
dk » Вт янв 11, 2011 09:36
Для безопасности нужен VPN тоннель, или хотя бы port knocking. Смена порта -- всего лишь ложная уверенность в безопасности.