#1
|
||||
|
||||
Хакерские атаки?
Дорогие друзья!
В последние 3 дня резко увеличилось число запросов входящих соединений. Файрволл каждые 30-60 минут выдаёт сообщение о запросе на входящее соединение. Журнал показывает беспрецедентное количество сканирования портов. Вот один из адресов, который особенно в этом усердствует: 61.152.158.151 По некоторым данным это работа китайских хакеров. Есть ли какая-нибудь информация на эту тему? На всякий случай я сделал апдейт антивирусной базы своей антивирусной программы и просканировал диски, ничего не нашлось. Обновление базы делаю не реже 1 раза в две недели, сканирую диски почти ежедневно. Можно ли опубликовать антивирусную политику нашего сервера и статистику: сколько вредоносных программ приходит от участников на сервер, и можем ли мы получить сабж. Были массивные атаки на сервер? Естественно, если эта информация не конфиденциальная. Какие ещё соображения по вопросам безопасности? |
#2
|
||||
|
||||
Какие на какие порты соединения-то? Поставьте файрвол в режим блокировки всего-что-явно-не разрешено и спите спокойно.
|
#3
|
||||
|
||||
Это, конечно, не форум по IT-security, но ряд ремарок сделать можно. Прежде всего надо уяснить, что неломаемых систем не существует. Точка. Есть мало изученные, в том числе в силу непопулярности, есть действительно практически неприступные даже в дефолтовых (по умолчанию, то есть) настройках - OpenBSD 3.6, QNX и др. *nix.
Но неломаемых - нет. В этом смысле "форточки" самые уязвимые. Фаерволл - не панацея, способов пролезания через работающий фаер достаточно, хотя его лучше иметь, чем не иметь:-) А обновление антивирусных баз, по мнению многих весьма компетентных спецов в области IT-security следует производить НЕ МЕНЕЕ 6 раз в сутки. А о том, как "накалывать" антивирусные программы, хорошо пишет Крис Касперски (ака Мыщьх) |
#4
|
||||
|
||||
Цитата:
Шесть раз в сутки!, то есть практически непрерывно с моей скоростью соединения, ведь ещё надо спать и ходить на работу! Надо так понимать, что пишут эти вирусы тоже непрерывно, и на антивирусных сайтах практически всегда есть новые файлы. Вот сейчас попробовал обновить (а последний раз это было 48 часов назад) и уже два новых файла появились, больший из которых, как правило, 2,5-3Мб, другие 200-300Кб (аяяй). Придётся обновлять чаще. Штатный файрволл ХР (ISF) был дырявый, после установки AntiVir он тут же нашёл 16 (sic!) вирусов и троянских коней. |
#5
|
||||
|
||||
Цитата:
1. Антивирус с постоянным обновлением. Сканирует файлы и почту. 2. Антиспамовый фильтр. Сканирует почту. 3. Фаервол. 4. Другие программы для защиты отдельных сервисов и мониторинга сервера. В целом могу сказать, что сервер периодически подвергается хекерским атакам. Ранее, когда не были установлены необходимые программы, это несколько раз приводило к перегрузкам сервера. Сейчас этого не происходит, но гарантии, что ничего никогда не случится, дать нельзя. Так же, как совершенствуется ПО, совершенствуются и знания хекеров - появляются новые дыры в ПО, которые используются для взлома серверов. У нас имеется системный администратор, который следит за работой сервера, занимается обновлением ПО и другими задачами по обслуживанию системы. |
#6
|
||||
|
||||
Спасибо! Так намного спокойней.
|
#7
|
||||
|
||||
Алексей!
В подавляющем большинстве случаев не стоит полагаться на софт от Microsoft! Пользуйтесь программами сторонних разработчиков. Это касается не только информационной безопасности. Штатный софт винды сильно уступает целому ряду признанных лидеров в создании пользовательского софта. Что касается фаервола, то могу порекомендовать Outpost Firewall от фирмы "Agnitum". У меня версия 2.5, но доступно обновление этой версии. Кроме того, должен заметить, что дырявость софта не всегда определяется криво написанным кодом, приводящим иногда к критическим ошибкам типа buffer overflow, но и элементарно неграмотными настройками самого пользователя. А вы на модеме, что ли? В Москве же куча провайдеров интернета в домашних сетях, основанных на Ethernet, и такая же куча гибких тарифных планов. Подключайтесь по выделенке! |
|
#8
|
||||
|
||||
Вот мой файрволл: Agnitum Outpost Firewall ver. 1.0.1817.1645
[Ссылки доступны только зарегистрированным пользователям ] версия, конечно, не 2.5, но я очень рад, что Вы рекомендуете именно тот, что у меня установлен. А обновлением версии займусь в ближайшее время (одно обновление уже делал). Да, я на GPRS модеме, и живу я не совсем в Москве - выделенная линия исключается. Есть только проводная телефония, но масса вопросов, не знаю как к этому подойти. Может оказаться, что соединение по тел. линии в сумме окажется хуже, чем GPRS. Извиняюсь за сообщение не по теме. |
#9
|
||||
|
||||
Добавьте к своему GPRS модему DVB-карту SkyStar2 и спутниковую антенну с конвертером - сможете просматривать сайты и скачивать файлы практически как на выделенке. И, при этом, расходуя очень мало GPRS-трафика.
|
#10
|
||||
|
||||
Цитата:
|
#11
|
||||
|
||||
Цитата:
Значит мне нужно приобрести сначала модем в который вставляется карта? И спутниковую антенну с конвертером? Наверно мне это подойдёт, т.к. сейчас трафик довольно большой. |
#12
|
||||
|
||||
Это не имеет значения - телефон с поддержкой GPRS или GPRS-модем. Вам нужна DVB-карта (вставляется в компьютер) и тарелка с конвертером. И подключение к подходящему провайдеру спутникого интернета.
|
#13
|
||||
|
||||
Хорошая рекомендация сама по себе, но посчитайте стоимость!
Sky Star (кстати, почему именно 2, а не 1? 2-я намного дороже, а явных преимуществ перед первой у неё нет, на эту тему на профильных сайтах и форумах уже мозоль на языке натёрли:-)), тарелка, конвертер... Вы представляете себе работу по юстированию (точному позиционированию тарелки на спутник) на крыше своего дома? Можно, конечно, натренироваться и с первого раза "попадать" в спутник, но обычно это долгий мучительный процесс с напарником, который должен сидеть за компьютером в то же самое время. Самостоятельная работа по "отлову" спутникового ТВ, кстати, принципиально не отличается от этой. Короче, дорого и долго, поэтому обычно заказывают всё где-то в одном месте и оплачивают товар, доставку и монтаж. Так вот стоимость этого счастья заставляет задуматься о целесообразости мероприятия. Обычно это делают энтузиасты, их пример заразителен, особенно в случае успеха, но большинству потом самостоятельно не повторить. Поэтому ищите что-то другое для себя. Нет Ethernet-сетей - поищите и просчитайте экономическую выгоду варианта ADSL. ( Я не просчитывал, это просто мысли вслух:-) |
#14
|
||||
|
||||
Значит всё неоднозначно...
Дискомфорт мой в том, что низкая скорость передачи данных. Система заявляет, что образовано соединение со скоростью 115,2 Кб/сек, но практически, в лучшем случае, 4 Кб/сек. Главная траница сайта загружается иногда 20-40 сек. Эта скорость зависит и от погоды, и от времени суток. Иногда траффик просто встаёт и всё. И потом, браузер, файрволл и АntiVir Guard также прощупывают данные и дополнительно тормозят. В сумме - не удаётся быстро листать. Одна радость - плата за траффик, а не за время. Кстати по деньгам - какое соединение самое дешёвое? Можно поподробней о варианте ADSL? |
#15
|
||||
|
||||
Технология xDSL - digital subscriber link - это технология, позволяющая абоненту телефонных сетей пользоваться услугами Интернета по тем же медным телефонным проводам, не прерывая при этом аналоговую (голосом, то есть) телефонную связь. То есть, как и на выделенке, телефон остаётся свободным, но прокладывать кабель, обжимать его не придётся.
Возможность уместить аналоговую и цифровую связь на двух медных тонких проводочках достигается за счёт частотного разделения полосы связи, физическим воплощением которой и являются медные телефонные провода. Чтобы частотно разделить голос и "цифру" нужны - ADSL-модем и сплиттер (девайс, который собственно и производит частотное разделение сигнала). Буква А в названии ADSL означает "асинхронный", но Вам в это можно не углубляться:-) По-моему, все провайдеры, подключающие по этой технологии, берут абонентскую плату, что неудобно, но можно уточнить. Да, забыл сказать, телефонная станция должна быть в курсе Ваших нововведений:-). Чья это задача - Ваша или Вашего провайдера - решается на месте. |