רשתות

546 נושאים 5.7k פוסטים
  • 1 הצבעות
    32 פוסטים
    424 צפיות

    @ששא סליחה שאני מחזיר את הגלגל אבל אני עובר כעת על הפוסט ואני יכול להמליץ על קמטרה שיש לה מחירים נחמדים למדי ומיקומים בישראל שמספקים מהירות אינטרנט משמעותית יותר מהצנר.
    המחירים לא זולים כמו הצנר אבל אתה מקבל מוצר יחסית שונה.
    הנה המחשבון https://www.kamatera.com/pricing/
    יש להם גם תמיכה טכנית בעברית (OMC)

  • נסיון פריצה לשרת שלי?

    6
    0 הצבעות
    6 פוסטים
    226 צפיות

    @צבי-ש כתב בנסיון פריצה לשרת שלי?:

    לגבי הפרויקט שלך, האופציה הבסיסית לאבטח זה שיצטרכו טוקן כלשהוא כדי לגשת / לערוך / לשלוח מידע, ובלי הטוקן או אם הוא לא תקין, אתה מחזיר שגיאה, ולא מבצע שום פעולות,
    פה אתה יכול לעשות סתם טוקן (גיבריש כלשהוא של אותיות , ספרות, ותווים) או משהו מסודר יותר עם יוזרים שניגשים, ולכל אחד טוקן שונה, כדי שתוכל לעקוב מי ביקש מה וכו׳

    אם זה צריך להיות פתוח לכולם ללא טוקן (למשל סתם אתר או משהו בסגנון) אתה חייב לאבטח שלא יוכלו להגיע משם למידע שאתה לא רוצה להגיש , (לחסום אינדקסים מיותרים, ולמשל אם אתה מכניס מידע, לבדוק טוב שלא יזריקו לך מידע שאתה לא רוצה פנימה.)

    במחשבה שניה, גם אם אתה מנהל יוזרים וכו׳ אתה צריך לחסום אופציה להזריק או להכניס נתונים שאתה לא מעוניין בהם..

    @דאטה-בייס כתב שמדובר בdjango, זה סיפור שונה לחלוטין.
    מדובר בפריימוורק מקיף ואיכותי שדואג לכל ענייני האבטחה כברירת מחדל ככה שחוץ מכמה נקודות שצריך לזכור (בעיקר לא להשבית במפורש הגנות) אתה די מוגן.
    כדאי לעבור על זה: https://docs.djangoproject.com/en/4.2/topics/security
    מעבר לזה צריך לחסום בחומת האש כל תעבורה נכנסת, ולפתוח רק את הפורט של האתר (80 או 443, אם אתה רוצה להיות ממש רגוע אז רק 443 או להפעיל HSTS בreverse proxy בשרת שלך, מה שלא יאפשר להשתמש באתר בשום אופן בלי HTTPS)

  • התחברות ל-API שרץ על AWS ec2

    3
    0 הצבעות
    3 פוסטים
    76 צפיות

    כפי ש@צדיק-תמים כתב, http\s זה סה"כ קיצור לTCP:80/TCP:443, כך שאתה צריך לפתוח TCP 8000.
    בעיית איטיות זה תמיד חומת אש, אף פעם לא CORS.
    לשם ההבנה, CORS זו חסימה של צד לקוח, לא של צד שרת. כלומר מבחינת הרשת הכל עובד פיקס השרת לא חושב בכלל פעמיים לפי הref או כל דבר אחר, ןלולי הpreflight שנועד לחסוך התשובה אפילו הייתה כבר מגיעה למחשב לפני השגיאה ורק אז הדפדפן חוסם לJS אפשרות לגשת אליה. בcurl או כלי אחר חוץ מהדפדפן התשובה מתקבלת יופי, אין מושג של CORS.

  • בעיה | התקנה מsnap - בנטפרי

    9
    0 הצבעות
    9 פוסטים
    187 צפיות

    @משתמש-תמים כתב בבעיה | התקנה מsnap - בנטפרי:

    @A-I-V בכל מקרה בתוכנות שיש אפשרות להתקין לא דרך snap אז כמשתמש נטפרי מומלץ שתשתמש בחלופה אחרת
    בתוכנות snap קשה עד לא מציאותי להתקין תעודת אבטחה של נטפרי (נסיון שלי בסלאק ועוד תוכנה לא זוכר איזה)

    כמו שכתבתי

    @A-I-V כתב בבעיה | התקנה מsnap - בנטפרי:

    התוכנות האלו לא זמינות בapt.

  • בעיה בהתחברות ל-AWS ec2 instance

    6
    0 הצבעות
    6 פוסטים
    50 צפיות

    לא ראיתי שכתבת שיש בעיה בחיבור דפדפן.
    מה זה נקרא חיבור בדפדפן? תוכל לתאר את הבעיה? תסתכל גם בקונסול איזה שגיאות יש, וכמובן גם הקלטת תעבורה.

  • 0 הצבעות
    9 פוסטים
    92 צפיות

    @dovid כתב באשמח לקבל המלצה על חברת איחסון אתרים שיש לה גם בישראל-זולה וקלה לשימוש:

    היא מתייחסת לחצי שעה שבה רוכשים ומגדירים או על שגרת העבודה?

    בשגרת עבודה עם VPS פשוט לרוב לא נכנסים לפאנל ניהול של החברה כ"כ

  • 0 הצבעות
    5 פוסטים
    86 צפיות

    יתכן שזה יוכל לעזור
    https://github.com/extremecoders-re/go-dispatch-proxy
    https://www.proxifier.com/
    ראה גם כאן
    https://tchumim.com/topic/11505
    לא בדיוק מקביל, אבל יתכן שהמידע שם יועיל לך.

  • 0 הצבעות
    7 פוסטים
    100 צפיות

    @A0533057932 זה לא יעבוד
    זה הסלמת הרשאות
    (רק מנהל יכול לעקוף בצורה הזאת UAC)

    אבל תמיד אפשר לכתוב תוכנה שתרוץ בהרשאות מנהל
    ותאזין לפקודות מהמשתמש

  • דרושה המלצה למודם נתב מתקדם וזול

    4
    0 הצבעות
    4 פוסטים
    86 צפיות

    @Shmuel754 לכאורה כן

  • 1 הצבעות
    3 פוסטים
    128 צפיות

    image.png

  • הרשאה לסקריפט UsrLogon.cmd לפעול בסביבת AD

    11
    0 הצבעות
    11 פוסטים
    127 צפיות

    @aaaa קבוצת אבטחה ספציפית כמו domain users

  • 0 הצבעות
    8 פוסטים
    145 צפיות

    @סמינר-דוד אנחנו מאוד מקפידים פה בפורום לא לרכב על נושאים.
    פתיחת נושא פה היא בחינם, והיא תמיד עדיפה על תגובה.

  • ספר טלפונים בענן - כיצד?

    4
    0 הצבעות
    4 פוסטים
    142 צפיות

    @הבוס-הגדול איזה שרת יש לך ?
    בגדול זה דורש התקנת שירות ldap בשרת ואז בעצם הספר טלפונים מאוחסן בשרת המרוחק. כך בחשבון שזה לא מומלץ לפתוח LDAP לכל העולם..

  • שרת אחסון וורדפרס מהיר

    4
    0 הצבעות
    4 פוסטים
    69 צפיות

    @shraga ייתכן שאתה בתכנית יותר יקרה מ@הבוס-הגדול.
    אם יש ידע טכני טוב תוכלו לבדוק עבודה דרך Cloudlfair + התקנת תוסף שלהם.

  • רשתות

    34
    0 הצבעות
    34 פוסטים
    374 צפיות

    בשלב ראשון הייתי עושה העברה לכל המיילים למייל אחר, כולל אפשרות תגובה בשם המייל הראשון.
    בשלב ב אפשר לתת למייל אחר אפשרות כניסה חופשית בלי סיסמא
    נ ב את זה לא ניסיתי רק ראיתי בהגדרות

  • אבטחה של מחשב מרוחק

    15
    1 הצבעות
    15 פוסטים
    163 צפיות

    @מעלה-ומוריד הגבלת כניסות לפי IP זה בהחלט אפשרות טובה. יצויין שפרוטוקול RDP במידה ויש לך וירוס כופר וכדו במחשב ואתה מחובר באותו זמן לשרת הוירוס לרוב יעבור גם לשרת. אלא אם יש הגבלות בGP וכדו'
    הייתי ממליץ אגב בחום על אימות דו שלבי לRDP של protectimus שלצרכים שלך הם חינמיים (עד10 יוזרים)
    אם תצטרך עזרה בזה אוכל לסייע

    נ.ב רלוונטי ביותר למחזיקי מכשיר כשר בלבד = קוד אימות לדוא"ל

  • גישה לתיקיית SMB בפרוטוקול מאובטח

    1
    0 הצבעות
    1 פוסטים
    36 צפיות
    אין תגובות
  • מיילים שמשתכפלים מעצמם... מה זה??

    6
    0 הצבעות
    6 פוסטים
    131 צפיות

    @avi-rz זה קורה גם לי פעמים רבות, וזה גם בגלישה בסתר
    אמנם נתון חשוב - זה קורה לי רק כאשר אני כותב בשם כתובת מייל אחרת שלי מהתיבה האישית שלי, ואילו מכתובת המייל העיקרית של התיבה זה לא קורה

    פעם אחת קרה שביטלתי שליחת הודעה והיה נראה שבוטלה, ונפתח חלון ההודעה לעריכתה, ערכתי ושלחתי
    אבל בפועל נשלח פעמיים

  • פתיחת פורטים ל tsplus

    2
    0 הצבעות
    2 פוסטים
    56 צפיות

    @aaaa זה ממש לא לפתוח את 3389 כי זה נפתח ברמת פרוטוקול HTTPS שנקרא הרבה יותר מאובטח (כמובן שים לב שאתה לא פותח את 3389 לעולם).
    אימות דו שלבי יכול באמת לחזק את ההגנה. אפשר להשתמש בתוכנות ייעודיות (חוץ ממה שקיים בTSPLUS) כמו protectimus שנותנים עד 10 יוזרים חינם

    אבל זה ברור שכשפותחים לכולם אז אין סוף להגנות ולאימותים שמחוייבים אליהם. אין כזה דבר "אין חשש".

    נ.ב אני לא יודע עד כמה להסתמך 100% על TSPLUS אמנם יש להם כלים ממש טובים אבל היה לי פעם אחת שתוכנה מבית היוצר שלהם הפסיקה לעבוד ולתקשר עם חומת באש של ווינדוס. אבל אני מדגיש שזה היה כלי חינמי וישן.

  • 0 הצבעות
    5 פוסטים
    78 צפיות

    @aaaa
    NAT זה אומר כתובת חיצונית אחת לכמה מכשירים (כמו ראוטר ביתי)
    לכל מכשיר חייבת להיות כתובת ייחודית, כך שבהכרח הכתובת החיצונית אינה זהה לפנימית.
    המזהה של נטפרי זה הכתובת הפנימית, ואם היא זהה לחיצונית הווה אומר שזה לא NAT.