Цитата:
|
Сообщение от Gennadi
???? Кому? Сопливому кулхацкеру? Пусть ломает?.....
|
Нет... себе самому... когда система, в автомате, закроет тебе же доступ, особенно когда он нужен - не приятно... и мешает...
дальше, динимические адреса для dial-up. Закрываем доступ - "сопливый кулхацкер" выходит из инета, его адрес получает кто-то другой, а доступа нет... на лицо нарушение договорных обязательств с клиентом, тут клиент может и денег не платить и в суд подавать (при грамотном адвокате). Прецендент был...
дальше, NAT Gw или прокси - закрыли доступ одному и как результат вся сетка, или что там за этими сервисами, в пролете...
А теперь самое хреновое - у меня свои диалапщики, выделенщики, инет салоны, сидящие за NATом, это более 50% попыток взлома, причем "взломщики" не прикалываются (как частенько какие-то немцы), а пытаются получить доступ в инет на халяву. Тоесть у них есть мотив для взлома, а это уже серьёзно.
Цитата:
|
Сообщение от Gennadi
Дык вот таких и надо наказывать!!!
|
Естественно нужно, регистрируешь попытки взлома а дальше - "сопливый кулхацкер" имеет: "добрые" письма с предупреждениями, душевные беседы со службой безопастности, в некоторых случаях и со следователем... и т.д. по желанию.
А с не местными - четкая настройка firewall на предмет ограничения доступа к сервисам (ну не может быть "правильных" пакетов из Китая к моему MySql серверу), а со службами, которым положенно быть публично доступными - нормальные пароли, всегда обновленный софт, продуманные настройки. в некоторых случаях packet rate limiters...
и спокойствие и удобство на 95% обеспечено. а это есть быть хорошо
Секюрити - штука тонкая... тут думать надо... а не трусить...