(no subject)

Jun. 3rd, 2008 01:26 pm
alexkuklin: (Default)
[personal profile] alexkuklin
Админам, которые закрывают нестандартные порты, надо руки отрывать.
Я так до сих пор ни одной причины не знаю, почему tcp/22 можно, а tcp/22211 нельзя.
  • Add Memory
  • Share This Entry
Threaded | Flat

Date: 2008-06-03 09:59 am (UTC)
From: [identity profile] fau74.livejournal.com
логика тривиальная: чем разбираться, какие конкретно порты используют всякие новые трояны и прочая дрянь, проще закрыть наглухо все, кроме того что заведомо кому-нибудь нужно открытым. Экономия сил и времени.

Ну на шлюзе фирмы на 20 человек закрыть - это одно,

Date: 2008-06-03 04:21 pm (UTC)
From: [identity profile] rubah.livejournal.com
а на магистрали/хостинге/etc - это другое. Как-то область действия претензии непонятна :).

У меня изнутри на выход вообще всё наглухо закрыто, так как офис, и кроме интернетов/почты ничего от внешности и не надо. Всё благополучно работает через прокси/кеширующий DNS/внутренний SMTP. Нужные дырки проковыриваются на фаере при необходимости.

Ибо достаточно поймать тривиальный вирус (а сделать это сравнительно легко как ни предохраняйся), и тут же жалоба в абуз на тему "вы нам сайты ломаете!"/"вы нам спам шлете!"/"вы наши пароли подбираете!".

Всё по учебнику - разреши всё, что нужно, запрети остальное.

Date: 2008-06-04 07:57 am (UTC)
From: [identity profile] debug.livejournal.com
Ну вообще да, админов ISP никак не должно касаться то, по каким портам клиенты хотят ходить наружу. Должно быть открыто всё.
  • Add Memory
  • Share This Entry
Threaded | Flat

Profile

alexkuklin: (Default)
alexkuklin

January 2020

S M T W T F S
    1234
567891011
12131415161718
19202122232425
262728293031 

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 22nd, 2025 01:02 pm
Powered by Dreamwidth Studios