Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Исходящие атаки  (Прочитано 673 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн CerDas

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Исходящие атаки
« : 03 Май 2017, 13:50:56 »
Всем привет!
Просьба направить на правильный путь знающих. Буду благодарен любой информации, ссылке, примеру.
В офисе имеется сервер на Ubuntu 14.04.2 LTS, к которому подключены около 500 пользователей, в том числе и внеофисные работники (через VPN). В последнее время провайдер стал все чаще ругаться на различного рода атаки, исходящие от нашего сервера. Однажды даже отключили Интернет. Искать виновных в этом внутри сети не имеет смысла, т.к. около 50 компьютеров выделены приходящим пользователям (стажеры, практиканты, помощники), и кто конкретно этим грешит выявить нереально. Ловил однажды стороннего работника, который подключается к серверу посредством VPN, но он все отрицает.
Возможно ли установить какую либо защиту на сервере от исходящих атак? Может через iptables прописать нужные правила? Отзовитесь, пожалуйста, кто сталкивался или может помочь.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Исходящие атаки
« Ответ #1 : 03 Май 2017, 15:17:48 »
Самое правильное решение: навести порядок.
Предлагать варианты защиты, не зная какие функции выполняет сервер, практически бессмысленно.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн CerDas

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Исходящие атаки
« Ответ #2 : 03 Май 2017, 15:41:52 »
Самое правильное решение: навести порядок.
Предлагать варианты защиты, не зная какие функции выполняет сервер, практически бессмысленно.
Главное, что выходя через сервер в Интернет, пользователи занимаются глупостями - сканируют порты, пытаются подобрать пароли. С этим бороться можно?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Исходящие атаки
« Ответ #3 : 03 Май 2017, 15:58:29 »
Можно. Но, как я уже озвучил, нужно знать задачи выполняемые сервером.
А вообще, прямо просится навести порядок.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн CerDas

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Исходящие атаки
« Ответ #4 : 03 Май 2017, 16:25:13 »
Можно. Но, как я уже озвучил, нужно знать задачи выполняемые сервером.
А вообще, прямо просится навести порядок.

Распределение рабочий мощностей - это указание руководства.
По сути порядок в сети есть, нет его в пользователях, а против не попрешь.
Сервер выполняет стандартные задачи - сетевое хранилище, почта, раздача Интернета.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
Re: Исходящие атаки
« Ответ #5 : 04 Май 2017, 01:56:17 »
пользователи занимаются глупостями
Это социальная а не техническая проблема.
Социальные проблемы техническими средствами в принципе не решаются.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн theurs

  • Активист
  • *
  • Сообщений: 461
    • Просмотр профиля
Re: Исходящие атаки
« Ответ #6 : 04 Май 2017, 04:46:43 »
А что будет если кто то из свободных юзеров будет на форуме писать обидные слова в адрес вождя нации? Богатова сажать собираются а в этом случае кто станет крайним?
Может стоит купить впн сервис в амстердаме и завернуть в него всех непонятных людей.

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7169
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Исходящие атаки
« Ответ #7 : 04 Май 2017, 05:51:58 »
theurs, тот, кого суд сочтет крайним. Что вы как маленькие, ей богу. И да, хватит про политику, это не имеет отношения к техническому вопросу, дальше совета решать социальные проблемы социальными мерами идет полный оффтоп, который я буду тереть с выписыванием полюшек. На всякий случай напомню правила всем участникам дискуссии.

Правила форума
Цитата: Правила форума
2. На форуме ЗАПРЕЩЕНО
...
2.3.  Флудить и заниматься  флеймом , а так же оставлять сообщения, не относящиеся к теме обсуждения.
--peregrine
CerDas, а что за сервер и что на нем делают пользователи (конкретно, а не абстрактные атаки в вакууме), а так же что им надо на нем делать по вашему разумению?
« Последнее редактирование: 04 Май 2017, 05:53:54 от peregrine »

Оффлайн CerDas

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Исходящие атаки
« Ответ #8 : 04 Май 2017, 07:11:02 »
пользователи занимаются глупостями
Это социальная а не техническая проблема.
Социальные проблемы техническими средствами в принципе не решаются.
Классический вид отмазки, когда нечего предложить ввиду недостатка знаний.
Не ожидал от данного форума подобных пользователей "со стажем"...
На других проектах откликнулись сразу и по делу. Всего вам...

Пользователь добавил сообщение 04 Май 2017, 07:12:22:
а что за сервер и что на нем делают пользователи (конкретно, а не абстрактные атаки в вакууме), а так же что им надо на нем делать по вашему разумению?
Вопрос, конечно, 100-го уровня. Вы очень невнимательны.

Оффлайн Azure

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 6015
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
Re: Исходящие атаки
« Ответ #9 : 04 Май 2017, 10:07:19 »
Чтобы что-то запрещать, надо знать что запрещать. Другой путь: запретить все, кроме того что нужно. В этой связи вопросы в отношении задач вполне уместные.
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн CerDas

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Исходящие атаки
« Ответ #10 : 04 Май 2017, 13:36:50 »
Такое впечатление, как будто с глухими виду диалог.
Вся информация представлена, но столько "неясного"...
Как уже говорил, у других столько вопросов не возникало, сразу поняли о чем речь и помогли.
Всего всем.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
Re: Исходящие атаки
« Ответ #11 : 04 Май 2017, 16:41:22 »
Нет, это вы просто не хотите понять простую истину, которую до вас пытаются донести более опытные участники форума.
Запрещать можно сколько влезет; пока будут пытаться обойти запрет - будут находить варианты его обхода.
« Последнее редактирование: 04 Май 2017, 16:44:55 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.269 секунд. Запросов: 24.