Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 14:59

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 55 ]  Przejdź na stronę Poprzednia  1, 2, 3
Autor Wiadomość
 Tytuł:
Post: środa, 3 marca 2010, 17:32 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Złamię zasady, choć powiedziałem EOT, to jeszcze zabiorę głos.
Dyskusja w tym wątku pokazuje, jak bardzo jednak jeszcze tkwimy w okowach PRLu. Mentalność socjalistyczna zniknie chyba w pokoleniu prawnuków.
Jakiś czas temu opowiadał mi pracownik takiej sieci. Ekonomista. Dostał polecenie zrobienie jakiejś tam analizy. Okazało się, ze kilka potrzebnych stron jest zablokowanych, zajął się więc spokojnie swoją fuchą, po godzinie wysłał maila do admina. Potem znów zajął się prywatną fuchą. Pod koniec dnia zameldował przełożonemu, że nie mógł wykonać zadania z powodu braku dostępu... w tej sieci domyślnie wszystko było zabronione. Takie peerelowskie podejście. A pracownik, owszem też - myśli tylko, jak by zakombinować.
To co czerwo napisał ma głęboki sens: "ludzie zamiast robić będą siedzieć i kombinować jak ominąć zabezpieczenia".
Ty jednak wolisz, zamiast pójść do głowy po rozum to wolisz pisać bzdury: "Nie wiesz jak dziala moja firma, nie wiesz jak mam skonfigurowana siec."
W całości - nie wiem. Z tego co sam zdążyłeś napisać, to owszem trochę zauważyć się dało. Nie tylko ja zresztą to zauważyłem, ale wszyscy. Piramida Cheopsa bzdur.
Podałem ci jeden przykład debilizmu twoich regułek. To zamiast się zastanowić, rzekłeś, ze masz dodatkowy router. Nie pomyślałeś o tym, że cwańszy user skorzysta z tych twoich ACCEPT na wejściu, wyjściu i forwardzie i odpali sobie rozmaite rzeczy na niestandardowych portach. Nawet w logach tego nie będziesz miał. A przy 100 komputerach w firmie to na pewno będzie sporo takich, którzy będą ci marchewkę skrobać za plecami.
Każdy tu próbował ci dawać dobre rady, bo twoje pomysły były idiotyczne. Ty jednak wolisz brnąć po swojemu, zamiast się czegoś nauczyć. Z takim podejściem to adminem w normalnej firmie nie zostaniesz. Za to możesz zrobić karierę w polityce. :P

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 3 marca 2010, 17:44 
Offline

Rejestracja: środa, 20 lutego 2008, 15:32
Posty: 63
Lokalizacja: Wyszków
Maciek pisze:
Jakiś czas temu opowiadał mi pracownik takiej sieci. Ekonomista. Dostał polecenie zrobienie jakiejś tam analizy. Okazało się, ze kilka potrzebnych stron jest zablokowanych, zajął się więc spokojnie swoją fuchą, po godzinie wysłał maila do admina. Potem znów zajął się prywatną fuchą. Pod koniec dnia zameldował przełożonemu, że nie mógł wykonać zadania z powodu braku dostępu... w tej sieci domyślnie wszystko było zabronione.

tu nie ma takiej wymowki
no tylko u nas jest pokoj gdzie sie idzie aby miec jednak pelen dostep,
podpina sie kabelkiem i wszystko smiga, chodzi tu o to zeby jednak ludzie
siedzieli na stronach za duzo czasu

zreszta szef wie o takiej postawie i nie ma wymowek ze nie mogl ktos cos zrobic bo strony do odblokowania on ustala

a co do input-output to juz sie o mnie nie martwcie
ja nie mam internetu przez ten serwer, nie uzywam domyslnych portow w zadnym z programow, a hasla mam dosc dlugie i skomplikowane

_________________
Dom: Debian (1,6GHz, 2GB@256, 250GB)
[DHCP, Squid, Apache...]
Praca: NND (400Mhz, 512@300, 40GB)
[DHCP, Squid, dansguardian, niceshaper]


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 3 marca 2010, 19:13 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
zaproponuj szefowi axence nvision
będzie miał dokładny wgląd co robią pracownicy :P
Może ktoś mi powie, że to jakaś reklama ale powiem tyle używam i faktycznie działa :P

EDIT:
Skąd ten OT ktoś się zastanowił?
Ja odpowiem. To co robisz jest niezgodne z tokiem myślenia większości administratorów i większość wychodzi z założenia, że w "sieci" rządzi admin a nie szef.

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 4 marca 2010, 14:34 
Offline

Rejestracja: środa, 30 listopada 2005, 17:40
Posty: 62
czerwo pisze:
Skąd ten OT ktoś się zastanowił?
Ja odpowiem. To co robisz jest niezgodne z tokiem myślenia większości administratorów i większość wychodzi z założenia, że w "sieci" rządzi admin a nie szef.


Bo i tak to powinno wyglądać. Dopuścić zabiurkowca do sieci? Zaraz wszyscy nosiliby obroże z GPS-em, a sieć zamiast na kablach chodziłaby na gumowych wężach (lub cokolwiek równie absurdalnego). Szef jest od tego, by zorganizować ludziom pracę tak, żeby nie mieli czasu popychać pierdół na necie. Udając skrzyżowanie pruskiego policaja z psem ogrodnika można tylko stracić autorytet. Czy szef nie ma ważniejszych spraw na głowie niż ustalanie listy odblokowywanych stron? To chyba podpada pod "mikrozarządzanie" - ulubione zajęcie niekompetentnych kierowników :P


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 5 marca 2010, 11:44 
Offline

Rejestracja: środa, 20 lutego 2008, 15:32
Posty: 63
Lokalizacja: Wyszków
Maciek pisze:
: [/] [] ()
#ustawiamy domyln polityke
echo Domyslna polityka
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

Nie wiem czy tak naprawdę te twoje regułki działają, ale z powyższego domyślam się, że zapraszasz hakerów. ;)


No to panie madry powiedz jakie porty wystarczy zostawic otwarte zeby dzialalo ssh i proxy na serwerze.

_________________
Dom: Debian (1,6GHz, 2GB@256, 250GB)
[DHCP, Squid, Apache...]
Praca: NND (400Mhz, 512@300, 40GB)
[DHCP, Squid, dansguardian, niceshaper]


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 5 marca 2010, 13:07 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nigdy ci to działać nie będzie, bo przecież napisałeś, że przed NND masz router, który wszystkie próby wejścia blokuje. :D
Niestety ponieważ wyrzuciłeś standardowy firewall z NND, to dziś zapewne trudno będzie zgadnąć co spieprzyłeś i w którym miejscu.
Normalnie administratorzy ustalają główne zasady dostępu tak:
INPUT - czyli pakiety przychodzące, domyślnie zabraniamy, z wyjątkiem tych, które potem odblokujemy.
OUTPUT - tu są dwie szkoły, jedna liberalna mówi, a niech sobie wychodzące pakiety idą, one mi nie zaszkodzą. Druga, konserwatywna mówi tutaj też stop. Różnica będzie polegała na tym, że reguła odblokowująca działała, w drugiem przypadku musi być podwójna.
FORWARD - domyślnie zabraniamy, bo przecież chcemy mieć swoje własne reguły dostępu do netu. Robimy potem jakiś NAT dla komputerów klienckich w sieci przecież.

Ale ty przecież nam oznajmiłeś, ze ci wszystko działa, więc zapewne wiesz lepiej. :D
A serio? Żeby działało SSH i była możliwość zarządzania zdalnego, musi być dostępny port 22 (standardowo i domyślnie, ale można sobie go zmienić). Żeby działało proxy nie trzeba otwierać żadnego portu. Wręcz przeciwnie, jednym z najgorszych grzechów administratora jest tzw. openproxy, z którego dowolnie może korzystać cały świat.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 6 marca 2010, 12:31 
Offline

Rejestracja: środa, 30 listopada 2005, 17:40
Posty: 62
macgyver2004 pisze:
No to panie madry powiedz jakie porty wystarczy zostawic otwarte zeby dzialalo ssh i proxy na serwerze.


Sorry, ale po takim tekście, i po przeczytaniu wcześniejszych Twojego autorstwa, aż ciśnie się na klawiaturę:
"G... wiesz, a się ciskasz".
Troszkę szacunku dla mądrzejszych od siebie, bo na razie Twoja ksywka jest BARDZO na wyrost.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 6 marca 2010, 13:30 
Offline

Rejestracja: piątek, 13 stycznia 2006, 04:01
Posty: 36
Lokalizacja: Lubin
Witam
Ja mam właśnie odwrotne pytanie z tej "złej" strony :wink: Jak na NND zrobić coś takiego jak strona typu antycenzor. Nie potrzebne mi jest to do oglądania gołych lasek czy gadania na skype bo akurat to żaden problem :wink: (oczywiście żartuję). W sieci filtrowane są strony tematyczne które nie mają nic wspólnego z głupotami a są zablokowane, no i chciałbym sie do nich dostać. Jest na to rada?
Pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 6 marca 2010, 13:59 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Jest. Wystarczy porozmawiac z osoba, ktora zalozyla ta blokade. Jesli zablokowala te strony przez pomylke, to zapewne je odblokuje. Jesli nie, to widocznie sa zablokowane z jakiegos powodu.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 6 marca 2010, 14:00 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jeśli sieć jest na NND i na routerze jest transparentne przekierowanie na proxy, które blokuje pewne strony, to najlepiej skorzystać z zewnętrznego proxy, np jakiegoś w3.cache. Zresztą podobnie będzie to działać w przypadku blokady na iptables. Tu wystarczą rozmaite proxy-www w rodzaju ukryj.info, antycenzor i podobne - których jest masa.
Obejście tego jest stosunkowo łatwe, jeśli użytkownik ma pełną władzę nad swoją stacją.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 6 marca 2010, 14:43 
Offline

Rejestracja: piątek, 13 stycznia 2006, 04:01
Posty: 36
Lokalizacja: Lubin
Z tymi ludźmi nie da rady porozmawiać. Jak widać po moim ip znajdują się całkiem daleko a ja pracuję w Polsce. Co do stron to wiem że jest ich dużo tylko że te strony też są poblokowane. Blokady nie są założone na konkretne strony, tylko filtr wyłapuje niektóre jako game, media, forum, itp. przykład cyberfoto.pl które raczej nie jest czymś gorszącym a blokada jest.
Chodzi mi o to żeby zrobić taką stronę www na moim NND który stoi u mnie w domu i z niej korzystać w pracy.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 6 marca 2010, 15:24 
Offline
Użytkownik

Rejestracja: środa, 8 czerwca 2005, 19:39
Posty: 571
Zainstaluj sobie skrypt phproxy albo glype

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 6 marca 2010, 17:45 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Z tego wynika, ze raczej mają dansguardiana. To może być problem. Bo dansguardian ma często blokady na proxy również.
Spróbować jednak można.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 6 marca 2010, 19:43 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
firefox + tunel przez putty
putty.exe xxx.xxx.xxx.xxx -d 8000
w konfiguracja ff zmienic w proxy socket na 8000 i bedzie dzialac :)

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 7 marca 2010, 20:23 
Offline

Rejestracja: czwartek, 12 lutego 2009, 15:22
Posty: 60
Lokalizacja: Poznań
macgyver2004, tak jak koledzy wspomnieli, stara zasada mówi "pierw blokuj wszystko, a dopiero potem odblokowuj co potrzebne", domyślna polityka pozostawiająca wszystko otwarte, a potem zamykanie tego czego się nie chce mieć, to narażanie się na ataki, no i pisanie dłuuugaśnego firewalla.

Jeszcze tylko słówko, w ogólnej dyskusji, która pewnie jest już offtopem, ale najwyżej admin wytnie. Zapisałem się, na to forum, dlatego, że w pracy uruchomiłem serwer właśnie na NND, nie z racji tego, że ma soft do łatwego łączenia z neostradą itp (bo po kiego mi to), ale dlatego, że lubię uczyć się nowych rzeczy i pół mojej linuksowej egzystencji opiera się na systemach debianopodobnych..tak więc Arch(bo na nim się NND opiera) to dla mnie coś nowego, interesującego. Wybrałem rodzimą dystrybucję bo jest duża społeczność, no i bezpośrednie wsparcie twórców. Oczywiście, są to ludzie o bezporównywalnie większej wiedzy i doświadczeniu, i od takich trzeba się uczyć. Nie powiem, że rządzi tu zasada "Albo przyjmiesz Nasz punkt widzenia, albo do widzenia" bo pewnie byłoby to nadużycie, ale wydaje mi się, że tutaj uzyskasz odpiwiedz, która dopiero nakieruje Ciebie(albo i nie) na oszukanie właściwego rozwiązania, a nie da gotowe na tacy...


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 55 ]  Przejdź na stronę Poprzednia  1, 2, 3

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 22 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl