Исходящие атаки

[CerDas]

Всем привет!
Просьба направить на правильный путь знающих. Буду благодарен любой информации, ссылке, примеру.
В офисе имеется сервер на Ubuntu 14.04.2 LTS, к которому подключены около 500 пользователей, в том числе и внеофисные работники (через VPN). В последнее время провайдер стал все чаще ругаться на различного рода атаки, исходящие от нашего сервера. Однажды даже отключили Интернет. Искать виновных в этом внутри сети не имеет смысла, т.к. около 50 компьютеров выделены приходящим пользователям (стажеры, практиканты, помощники), и кто конкретно этим грешит выявить нереально. Ловил однажды стороннего работника, который подключается к серверу посредством VPN, но он все отрицает.
Возможно ли установить какую либо защиту на сервере от исходящих атак? Может через iptables прописать нужные правила? Отзовитесь, пожалуйста, кто сталкивался или может помочь.

[fisher74]

Самое правильное решение: навести порядок.
Предлагать варианты защиты, не зная какие функции выполняет сервер, практически бессмысленно.

[CerDas]

Самое правильное решение: навести порядок.
Предлагать варианты защиты, не зная какие функции выполняет сервер, практически бессмысленно.

Главное, что выходя через сервер в Интернет, пользователи занимаются глупостями - сканируют порты, пытаются подобрать пароли. С этим бороться можно?

[fisher74]

Можно. Но, как я уже озвучил, нужно знать задачи выполняемые сервером.
А вообще, прямо просится навести порядок.

[CerDas]

Можно. Но, как я уже озвучил, нужно знать задачи выполняемые сервером.
А вообще, прямо просится навести порядок.

Распределение рабочий мощностей - это указание руководства.
По сути порядок в сети есть, нет его в пользователях, а против не попрешь.
Сервер выполняет стандартные задачи - сетевое хранилище, почта, раздача Интернета.

[AnrDaemon]

пользователи занимаются глупостями

Это социальная а не техническая проблема.
Социальные проблемы техническими средствами в принципе не решаются.

[theurs]

А что будет если кто то из свободных юзеров будет на форуме писать обидные слова в адрес вождя нации? Богатова сажать собираются а в этом случае кто станет крайним?
Может стоит купить впн сервис в амстердаме и завернуть в него всех непонятных людей.

[peregrine]

theurs, тот, кого суд сочтет крайним. Что вы как маленькие, ей богу. И да, хватит про политику, это не имеет отношения к техническому вопросу, дальше совета решать социальные проблемы социальными мерами идет полный оффтоп, который я буду тереть с выписыванием полюшек. На всякий случай напомню правила всем участникам дискуссии.
Правила форума

2. На форуме ЗАПРЕЩЕНО
...
2.3.  Флудить и заниматься  флеймом , а так же оставлять сообщения, не относящиеся к теме обсуждения.

--peregrine
CerDas, а что за сервер и что на нем делают пользователи (конкретно, а не абстрактные атаки в вакууме), а так же что им надо на нем делать по вашему разумению?

[CerDas]

пользователи занимаются глупостями

Это социальная а не техническая проблема.
Социальные проблемы техническими средствами в принципе не решаются.

Классический вид отмазки, когда нечего предложить ввиду недостатка знаний.
Не ожидал от данного форума подобных пользователей "со стажем"...
На других проектах откликнулись сразу и по делу. Всего вам...
Пользователь добавил сообщение 04 Мая 2017, 07:12:22:

а что за сервер и что на нем делают пользователи (конкретно, а не абстрактные атаки в вакууме), а так же что им надо на нем делать по вашему разумению?

Вопрос, конечно, 100-го уровня. Вы очень невнимательны.

[Azure]

Чтобы что-то запрещать, надо знать что запрещать. Другой путь: запретить все, кроме того что нужно. В этой связи вопросы в отношении задач вполне уместные.

[CerDas]

Такое впечатление, как будто с глухими виду диалог.
Вся информация представлена, но столько "неясного"...
Как уже говорил, у других столько вопросов не возникало, сразу поняли о чем речь и помогли.
Всего всем.

[AnrDaemon]

Нет, это вы просто не хотите понять простую истину, которую до вас пытаются донести более опытные участники форума.
Запрещать можно сколько влезет; пока будут пытаться обойти запрет - будут находить варианты его обхода.