ro0nie
Senior Member
Thím cho hỏi các port như 80, 443, 22 thì đương nhiên phải mở rồi, vậy họ làm cách nào để bảo vệ nhỉ?VPN vào rồi làm gì làm nha fen.
Mở port thì phải cách ly cô lập máy đó vào DMZ, chứ remote vào AD server thì quá liều
Thím cho hỏi các port như 80, 443, 22 thì đương nhiên phải mở rồi, vậy họ làm cách nào để bảo vệ nhỉ?VPN vào rồi làm gì làm nha fen.
Mở port thì phải cách ly cô lập máy đó vào DMZ, chứ remote vào AD server thì quá liều
Sao không.Đã tấn công mà còn hợp pháp vs bất hợp pháp
Port ssh 22 mặc định là đóng chứ đương nhiên nào mở?Thím cho hỏi các port như 80, 443, 22 thì đương nhiên phải mở rồi, vậy họ làm cách nào để bảo vệ nhỉ?
Khéo vẽ ấy chứ mở port hay nat port, forward port là do IPv4 bị thiếu nên sinh ra IP Public và Private. Đến sau này đẻ ra IPv6 tất cả mở toang hoác với nhau thì đóng kiểu gì?Thím cho hỏi các port như 80, 443, 22 thì đương nhiên phải mở rồi, vậy họ làm cách nào để bảo vệ nhỉ?
bạn cứ hiểu đơn giản VPN là phải qua lớp xác thực, xác thực ok thì qua phân quyền nữa. Cơ bản VPN là vậy. Nên nó an toàn hơn tí.Thím cho hỏi các port như 80, 443, 22 thì đương nhiên phải mở rồi, vậy họ làm cách nào để bảo vệ nhỉ?
VPN vào rồi làm gì làm nha fen.
Mở port thì phải cách ly cô lập máy đó vào DMZ, chứ remote vào AD server thì quá liều
Ai bảo IPv6 thì tất cả mở toang hoác? Học ở đâu vậy?Khéo vẽ ấy chứ mở port hay nat port, forward port là do IPv4 bị thiếu nên sinh ra IP Public và Private. Đến sau này đẻ ra IPv6 tất cả mở toang hoác với nhau thì đóng kiểu gì?
Hôm nay hệ thống A0 từ chối truy cập từ ngoài lãnh thổ Việt Nam rồi nhé. Phải lên list rồi gửi A0, accept mới truy cập đượcTôi thì nghĩ theo hướng máy của anh kia là máy hành chính, tất nhiên là sẽ có internet để còn xử lí công việc. Còn máy nào trực tiếp quản lí core của A0 thì có airgap rồi khóa trong khu vực riêng biệt. Chứ nếu máy core A0 mà nối internet thì tôi cũng chịu thua
Thì IPv6 còn NAT nữa đâu mà chẳng mở toang hoácAi bảo IPv6 thì tất cả mở toang hoác? Học ở đâu vậy?
Ok thím, còn 80, 443 thì vẫn mở, sao hacker không tấn công vào 2 cổng này luôn mà lại đi quét các cổng khác nhỉ?Port ssh 22 mặc định là đóng chứ đương nhiên nào mở?
Port 3389 cũng không nên mở.
Bắt buộc VPN vào trong mạng rồi SSH hay RDP mới đảm bảo an toàn.
Nó quét tất cả các cổng rồi triển khai dò tất các các lỗ hổng trên cổng đó chứ riêng gì cổng nào đâu?Ok thím, còn 80, 443 thì vẫn mở, sao hacker không tấn công vào 2 cổng này luôn mà lại đi quét các cổng khác nhỉ?
22 có rsa key pair, còn 80 thì bỏ, không dùng, 443 thì có ssl/tsl.Thím cho hỏi các port như 80, 443, 22 thì đương nhiên phải mở rồi, vậy họ làm cách nào để bảo vệ nhỉ?
mấy cái mã hoá đấy thì liên quan gì đâu? Nó nhằm để tạo kết nối bảo mật ko bị đọc trộm thôi.22 có rsa key pair, còn 80 thì bỏ, không dùng, 443 thì có ssl/tsl.
chúng nó vượt được cái tsl và rsa thì là điều không thể
Change port phải kết hợp với chống scan port chứ mỗi change có tác dụng gì đâuNhư t đây có change port , ít bữa nó lại mò port tốt nhất là allow 1 IP như vpn cho accesss vào thôi ) . Dm remote desktop có tý mà ít bữa lại ko connect đc cay lũ brute
Chống brute thì chắc chỉ có cách chơi quay vpn allow connect thôi , chứ chơi rule kiểu 1 phút cho ping 5 10 lần nó thả cho cả vài chục K ip mà ping có mà lăn quayChange port phải kết hợp với chống scan port chứ mỗi change có tác dụng gì đâu
Đấy là ddos rồi mà nó ddos luôn vpn thì khác gìChống brute thì chắc chỉ có cách chơi quay vpn allow connect thôi , chứ chơi rule kiểu 1 phút cho ping 5 10 lần nó thả cho cả vài chục K ip mà ping có mà lăn quay
cái bọn này nó có bot quét kinh khủng ,mới mở tý port 22 bẫy bọn nó mà nó nhập muốn nát luôn . brute scan y nhưđang ddosĐấy là ddos rồi mà nó ddos luôn vpn thì khác gì
Ko liên quan nhé bợn.PVOil là công ty con của Petrolimex mà nhỉ