и снова про локальную домовую (безопасность)

MacCentre
Форум: Mac и Mac OS X
Тема: и снова про локальную домовую (безопасность)

[Ответить]
vitalbesson [08.07.2005 12:09] и снова про локальную домовую (безопасность):
друзья, вот включен у меня файрволл, и отмечено в нем "писать Log обращений по UDP"

картина там занимательная - каждую секунду, если не чаще, обращения с разных адресов. сыплет валом просто.

это что означает, ну если по-простому перевести? я вроде как догадываюсь, но может неправ?

вообще для безопасности достаточно ли включать блокировку UDP-обращений и stealth-режим? или надо еще ручками конкретно выключать все ненужные порты?

спасибо

Leo [08.07.2005 12:40] RE: и снова про локальную домовую (безопасность):
Означает это, что к тебе ломятся зараженные разнообразными вирусами и троянами компы, которые висят с тобой в одной подсети.
Я сначала, глядя но логи файрволла (у меня РС с BlackIce'ом), представлял себе злобных хакеров, которые лезут ко мне в комп, а потом заметил четкую зависимость между вирусными эпидемиями и частотой атак.
Правда, был такой случай, когда у меня еще не было файрволла, что у меня сперли логин и пароль для доступа в сеть.
_______________________________
Не бывает неразъемных соединений.

vitalbesson [08.07.2005 13:19] (-)а разве доступ не привязан к мак-адресу?:

Leo [08.07.2005 13:38] Доступ куда? (+):
Твой доступ к серверу провайдера - да, если они не поленились включить МАС-защиту. А для компов, которые находятся в одной подсети, она является обычной одноранговой сетью. Никто не мешает вирусу или трояну тупо сканировать адресное пространство подсети на предмет открытых портов. Чем они и занимаются.
_______________________________
Не бывает неразъемных соединений.

vitalbesson [08.07.2005 14:08] ах вот оно что...:
то есть декларация про фиксированный мак-адрес не обязательно отражает действительность?..

Leo [08.07.2005 14:16] Не обязательно. (+):
Например, мой провайдер, когда только запускал сеть, не использовал МАС-защиту. Потом, когда сеть стала развиваться, ее включили. А недавно, когда экспериментировал с сетевыми настройками, обнаружил, что она опять не работает.
Проверять надо, однако...
_______________________________
Не бывает неразъемных соединений.

[Ответить]