Тёмный

Port knocking, на чистом nftables, улучшаем защиту. 

Linux от Дмитрия
Подписаться 884
Просмотров 479
50% 1
ВидеоПоделитьсяСкачатьДобавить в

Есть ещё варианты, но это уже позже).
Текстовая версия
gitlab.com/edmitry2010/port_k...
Это видео на Дзен
dzen.ru/video/watch/65e35f906...
Это видео на RUTUBE
rutube.ru/plst/377922
Поддержать меня, можно так.
ЮMoney
41001119620873
Карта МИР от ЮMoney
2204 1201 0691 1031
или по ссылке
yoomoney.ru/fundraise/axOKBAP...
Облачные решения
REG.RU скидка 5%, промокод: 151A-6618-E8AD-DF14
Домены: www.reg.ru/domain/new/?rlink=...
Сайты: www.reg.ru/web-sites/?rlink=r...
VPS/VDS: www.reg.ru/vps/cloud/?rlink=r...
Серверы и ДЦ: www.reg.ru/dedicated/?rlink=r...
SSL сертификаты: www.reg.ru/ssl-certificate/?r...
BTC - Bitcoin
bc1qr9fvkfhzagluj0pa77p4lvx74kh44vadprrylp
ETH - Ethereum
0xb7a9236641936aaf1EcCcd7ca06BB902AAD69B13
USDT - ETH Network
0xb7a9236641936aaf1EcCcd7ca06BB902AAD69B13
USDT - BSC Network (BIP20)
0xb7a9236641936aaf1EcCcd7ca06BB902AAD69B13
XRP
rKwqZcbD14S443mDi2GUceaWnhKZLNx37B
BNB - BSC Network
0xb7a9236641936aaf1EcCcd7ca06BB902AAD69B13
Cardano - ADA Network
addr1q8xja4pqxfnaluveezlay9zdcpz6sjuwg2ydj3xxgqts4txd9m2zqvn8mlcenj9l6g2ymsz94p9cus5gm9zvvsqhp2kq5uq469
DOT - Polkadot
163uWDSwX8qgZ322KC9f7tE6rakPvcqof5xGf1MtKVj3tThw
XLM - Stellar
GD622ECD6FNCMYW3OY3HVWSVEUGXEHXZRYGHRKHTFPFFZQK557I2UKDP
LTC - Litecoin
LbwNGke9Lk7Jwsem5aHx2r6pE6R3GX7bL1

Опубликовано:

 

1 мар 2024

Поделиться:

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист
Посмотреть позже
Комментарии : 18   
@Blackmind79
@Blackmind79 3 месяца назад
Идея интересная, правда слишком много ограничений. Особенно при использовании windows, когда телеметрия или другие сервисы могут отправлять пакеты на установленное соединение. Тут либо убирать правило на дроп и ставить очистку access списка раз в полчаса например, либо настраивать исходящие правила с клиента на дроп пакетов к ресурсу. А подключения к сервисам вести через SSH local port forwarding или подобное. Как вариант - включать SSH только на время вашей работы. За пару часов мало кто подберет ssh-ключ 😁
@LinuxbyDmitry
@LinuxbyDmitry 3 месяца назад
Интересное суждение, спасибо). В этом и прелесть nftables, строишь свои правила как хочешь и пользуешься). Решился я на серию видео по nftables, через пару часов наверное, уже будет доступно пара видео. Тема не простая, не знаю с чего и как начинать, посмотрим что дальше буду записывать по nftables).
@LinuxbyDmitry
@LinuxbyDmitry 3 месяца назад
Сделал третий вариант). Спасибо за наводку, третий вариант отлично подойдёт, с учётом ваших рассуждений). Постараюсь записать видео сегодня, по третьем варианту).
@justic9682
@justic9682 3 месяца назад
Доброе, спасибо! Порекомендуйте видео, статьи - что бы поучиться, получить опыт работы с nftables
@LinuxbyDmitry
@LinuxbyDmitry 3 месяца назад
К сожалению не видел хороших видео. Сам долго листал интернет и в основном англоязычные сайты. nftables хоть и разрабатывается уже не мало времени, но всё ещё молод и активно развивается. Сам хочу сделать серию уроков и начал писать статью, но то одно не вяжется, то другое). В целом я пользуюсь nftables без проблем, но есть некоторые нюансы, которые сам ещё не понял).
@ZaZa-pt8em
@ZaZa-pt8em 3 месяца назад
Кстати чтоб при сканирование случайно не открыть порт, надо стуки делать делать в обратном порядке, например 9000, 8000, 7000 или вообще в разнобой - 9000, 7000, 8000.
@LinuxbyDmitry
@LinuxbyDmitry 3 месяца назад
Да, я вроде сказал, что надо в разном порядке указывать.
@ZaZa-pt8em
@ZaZa-pt8em 3 месяца назад
@@LinuxbyDmitryПрошу прощения, прослушал 😁
@LinuxbyDmitry
@LinuxbyDmitry 3 месяца назад
@@ZaZa-pt8em 🙂
@user-cx3su3db1z
@user-cx3su3db1z 3 месяца назад
А есть текстовая версия?
@LinuxbyDmitry
@LinuxbyDmitry 3 месяца назад
Ещё не сделал, видео записал спонтанно, даже не планировал)
@LinuxbyDmitry
@LinuxbyDmitry 3 месяца назад
Начал делать текстовую версию, как смог). Указал в описании. gitlab.com/edmitry2010/port_knocking
@pid625
@pid625 3 месяца назад
​@@LinuxbyDmitry👍супер, спасибо
@user-tk1or8ki2i
@user-tk1or8ki2i 3 месяца назад
А чем reject лучше? Reject покажет потенциальному злоумышленнику, что на этом ip есть живой сервер. А drop ничего не вернет, т.е. с той стороны вообще не появится желания стучаться на этот IP 😵‍💫
@LinuxbyDmitry
@LinuxbyDmitry 3 месяца назад
Сервисы, которые будут на нём работать, так или иначе будут сообщать что на нём что-то работает). За-то мы сами не уткнёмся в DROP из-за которого и постучаться может стать проблемой).
@user-tk1or8ki2i
@user-tk1or8ki2i 3 месяца назад
@@LinuxbyDmitry их нужно сначала обнаружить, а если IP не подает признаков жизни, то и сканить его не нужно. Боты-сканировщики тоже экономят ресурсы
@LinuxbyDmitry
@LinuxbyDmitry 3 месяца назад
@@user-tk1or8ki2i Надо подумать, сделаю наверно четвёртый вариант.
@LinuxbyDmitry
@LinuxbyDmitry 3 месяца назад
@@user-tk1or8ki2i Сделал версию 4, через час, два будет видео, спасибо).
Далее
Port knocking версия 3, на чистом nftables, решаем проблему.
12:21
Port knocking версия 3, на чистом nftables, решаем проблему.
Просмотров 72
Инцидент, Который Создал Шум Во Всей IT Сфере
13:01
Инцидент, Который Создал Шум Во Всей IT Сфере
Просмотров 268 тыс.
Нашла Сергея Бурунова и Эмина Агаларова 🥰 #МашМилаш #СергейБурунов #ЭминАгаларов
01:00
Нашла Сергея Бурунова и Эмина Агаларова 🥰 #МашМилаш #СергейБурунов #ЭминАгаларов
Просмотров 1,2 млн
Нюша на премии МУЗ-ТВ 2024 #нюша
00:11
Нюша на премии МУЗ-ТВ 2024 #нюша
Просмотров 93 тыс.
Неслучайный человек #власовакотораяева#евавласова #танцуйвопреки
00:10
Неслучайный человек #власовакотораяева#евавласова #танцуйвопреки
Просмотров 54 тыс.
Best tutorial💞🤗🕺🏻 #tiktok
00:11
Best tutorial💞🤗🕺🏻 #tiktok
Просмотров 352 тыс.
RustDesk сервер в Docker.
15:41
RustDesk сервер в Docker.
Просмотров 439
STM32 I2C ч.2 CMSIS
47:28
STM32 I2C ч.2 CMSIS
Просмотров 1,5 тыс.
🔴Как Зеленский и Шольц отреагировали на "мирный план" Путина. DW Новости (15.06.2024)
29:05
🔴Как Зеленский и Шольц отреагировали на "мирный план" Путина. DW Новости (15.06.2024)
Просмотров 364 тыс.
nftables [ ЧАСТЬ 1 ] | межсетевой экран a.k.a. firewall (ссылка на док в описании)
46:00
nftables [ ЧАСТЬ 1 ] | межсетевой экран a.k.a. firewall (ссылка на док в описании)
Просмотров 10 тыс.
Захват заложников в СИЗО. Саммит мира в Швейцарии. Чемпионат Европы / Смирнова и Баблоян // 16.06.24
Захват заложников в СИЗО. Саммит мира в Швейцарии. Чемпионат Европы / Смирнова и Баблоян // 16.06.24
Просмотров 11 тыс.
Структура файлов и каталогов в Linux
20:28
Структура файлов и каталогов в Linux
Просмотров 357 тыс.
Как перенести игры и программы с одного компьютера на другой с сохранением всех настроек
20:36
Как перенести игры и программы с одного компьютера на другой с сохранением всех настроек
Просмотров 67 тыс.
Port knocking версия 5, на чистом nftables, плюс разрешённые адреса и не только.
17:26
Port knocking версия 5, на чистом nftables, плюс разрешённые адреса и не только.
Просмотров 130
Нашла Сергея Бурунова и Эмина Агаларова 🥰 #МашМилаш #СергейБурунов #ЭминАгаларов
01:00
Нашла Сергея Бурунова и Эмина Агаларова 🥰 #МашМилаш #СергейБурунов #ЭминАгаларов
Просмотров 1,2 млн