תחומים - פורום חרדי מקצועי

@odeddvir אמר בהתאמת בלוטוס לnokia 3310:

לי יש את Plantronics EOTE14

בכללי אוזניה מצויינת, משתמש בה, אמנם בשיאומי בעבר בC2 וב Samsung C3300, לא עשה לי בעיות. אוזניה מצויינת.

@מעמד המצב שאתה מדבר עליו זה מצב הורדה.

המצב בו צורבים גירסאות למכשיר.

במכשירים כשרים אורניגל זה לא אמור להיכנס (כלומר אחרי לחיצה על ווליום למעלה {Continue} זה יתקע.)

למעשה בלי שאתה מתחיל לצרוב זה לא אמור להיות מסוכן להיכנס למצב הזה, אבל למעשה אין לך כל שימוש בזה שהמכשיר במצב הזה בלי שאתה רוצה לצרוב לו משהוא...

@ענן
אוקי, זה משהוא אחר לגמרי.
אתה עושה:

	<Directory "C:\xampp\htdocs\">
      Options FollowSymlinks
      AllowOverride All
      Require all granted
	</Directory>

זה יתן גישה רק למיקום מדוייק כמו:
http://ASDF.CO.IL/ASD/AAAA.PHP
אבל ל
http://ASDF.CO.IL/ASD/
הוא יחזיר 403

@dovid אמר בשרת לאתר:

ואגב, אני מתחבר בRDP רגיל, ואני חי עם זה בשלום המון שנים...

תשמע, אני לא מבין גדול בדרכי פריצה,
אבל הבנתי שRDP ישיר ניתן לפריצה יחסית בקלות.
לגבי שאלת השואל,
אם בתוך השרת נפתח הדף של XAMPP, תנסה חיצונית מהשרת (על ידי כניסה לIP שלו), האם זה גם מופיע?

@zvizvi לא הבנתי למה פתאום לא עובד השידורים החיים, חשבתי חסמו את זה או משהוא

יש לי שרת שלי ששולח מיילים דרך SMTP
אני רוצה, שכאשר אני מתחבר לתיבה מכמה מקומות אני יוכל לראות סינכרון של המיילים שנשלחו.

למשל, מערכת מסויימת שולחת מיילים לרשימת תפוצה ואני מחיבור SMTP (וimap -אם זה משנה) יוכל לראות את כל המיילים שנשלחו מהמערכת השניה ששלחה.

זה קיים?

@משרדי @yossiz
זה עובד. הוספתי בכל שרת virtualhost בנוסף לCRT וה KEY שלו שורה של

SSLCertificateChainFile /path/to/DigiCertCA.crt

עם האישור הראשי של האתר שהיה מצורף לתעודה שהורדתי.

וזה פתח את כל הvirtualhostים שהגדרתי.
כעת, גם רציתי לעשות את זה לראשי לסרברים שלא הוגדר עבורם virtualhost.
אז בקובץ תצורה של הSSL יש שורה

#SSLCertificateChainFile /path/to/DigiCertCA.crt

מורידים את ה# מוסיפים שם נתיב לקובץ השלישי וזה עובד.

@yossiz @clickone עידכון! אימתתי את הדומיין כולו וזה נתן לי אישור אבטחה לכל הדומיין. בצורה כזו:

*.mydomain.com

אמנם זה חייב אותי להכניס רשומות txt לאימות אבל אחרי זה זה נתן לי אישור אבטחה אחד.
כעת, בעיקרון אני חייב כל 3 חודש לחדש אבל רק אישור אחד.

דרך אגב, למה האתרים הללו לא נותנים אישורי אבטחה להרבה זמן? אם כבר בחינם תתנו תוקף!

@yossiz אוקי. למעשה בסוף השתמשתי עם https://www.sslforfree.com/
שנותנים בחינם תוך כמה דקות תעודה כמובן כמו ש @clickone אמר התבקשתי להכניס איזה קובץ שהם נותנים לי לתוך איזה מיקום שהם ביקשו.
אבל, החיסרון שזה ל3 חודשים ואני (כפי הנראה) צריך לחדש זאת ידנית. אלא אם כן אשמח לפיתרון אחר.

עוד דבר, בנושא אבטחה.
@clickone חוות דעתך.
המצב הנתון: phpmyadmin מנותרל חיצונית.
בכניסה לכתוב הIP של השרת שהשרת מכובה- אין כלום.
שהשרת פועל - מופנים עם הפניה לכתובת פנימית עם דף הוראות קצר.
הmyQSL נשאר על הפורט הבחרת מחדל שלו יש בעיה?
מבינת פורטים ברואטר יש רק 2. מ80 הראשי ל80 של המחשב. ו433 של הראשי ל433 של המחשב.
עוד דבר. שרת קבצים. עשיתי רסיבר פרוקסי לסאב דומיין מסויים לתקיה מסויימת במחשב בידיעה שכל קובץ ששם יש לו גישה לכולם.
לכולם יש חיבור HTTPS חוץ מלדף הראשי שהוא בצעם רסיבר פרוקסי לתוך תיקיה מסויימת שיש בה רק קובץ html עם טקסט.
כל נסיון כניסה לדומיין מכל דרך, כתובת הIP, דומיינים ברשימת A המפנים לIP, הכל- נזרק מייד לכתובת הנ''ל של הפורטל קישורים שזה כאמור דף ריק.

האם אני מאובטח מספיק??

@clickone צודק. עקרונית אני חושב עדיף בכלל לנטרל את הphpmyadmin לרשת החיצונית לפי מה שאתה אומר...

מה הכוונה פורט לא סטנדרטי? לשנות אותו ממה שהיה בתמונה שהעליתי?

@yossiz הסרתי את החיבורים הנכנס וכעת זה הפלט שאני מקבל שאני בודק מה השימוש בפורט 443.
מה זה אומר?

לכאורה שזה פנוי..

@yossiz רץ הוירטואל בוקס וינדווס 7.
התקנתי גם אובוטנו וירוטואל בוקס אבל הוא לא פועל.

@dovid לא.. הצלחתי!!! חילצתי שוב וזה עבד..
תודה רבה רבה רבה. אין מילים

@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:

באמת שמתי לב בנטפרי

ההסבר שכתבתי נכון לכל ספק.
למעשה, בכל התקשורת תמיד יש next hop, כלומר,

לכל פקטה יש "יעד הבא",

מהמחשב - לראוטר.
מהראוטר - לספק.
מהספק הלאה,

במקרה של ניהול כמה ספקים באותו הראוטר, צריך להתעסק גם בזה, בשונה מראוטר שיש לו default gateway אחד.

במקרה של נטפרי, באמת הכתובות הם כתובות פנימיות, בספקים שלא עושים chNAT זה כתובת חיצונית, אבל תמיד יש את הפרמטר הזה.

@avramk אני מתנגד לאופי השאלה.
מה אתה מנסה לשאול? איך לאבטח את השרת? אתה יודע שיש אנשים שלומדים כמה שנים אבטחת מידע? מה זה השאלה הזו "איך לאבטח".
מה גם, שהפרטים שנתת הם לא נותנים כלום.

הבעיה ב RDP היא שאין שום מנגנון שמונע ניסיונות התחברות ואפשר לנסות מאות פעמים. בנוסף, הוא מנגנון שמפעם לפעם יש בו חולשות חמורות.

בכל אופן, אף אחד לא יכול לענות לך כמה סיכויים תקבל כופר וגם לדעתי זה לא השאלה הנכונה. יש הרבה נוזקות וזה יכול להגיע מכל כך הרבה מקומות. אני לא יודע מה אתה עושה חוץ מזה בשרת עצמו, זה הרי ווינדוס ויש לך שולחן עבודה מרוחק, מה התקנת על המחשב, מה הוא משמש, באיזה תוכנות השתמשת ומה אתה חושף לרשת בפורט 80.
ואל תענה לי על כל השאלות כי אני לא הולך לעבור איתך על הפעילות שלך ולתת את חוות דעתי על כל דבר שהתקנת או מה שזה לא יהיה.

לדעתי (ואפשר לחלוק עליה) מי שמחזיק שרת אמיתי, ווינדוס או לינוקס כאחד, צריך יותר רקע יודע אמיתי באבטחת מידע ובפלטפורה שהוא עובד.
כשאפשר להשיג שרת ב30 שקל לחודש כל בנאדם שלישי מקים שרת ומעתיק כמה פקודות ומתקין ממשק/פורום/תוכנה כזו או אחרת המצב ניהיה ששואלים שאלות כמו זו - "איך לאבטח את השרת שלי, מתי אקבל כופר".

זה שאלה שאי אפשר לענות עליה בצורה נכונה מלבד כמה כללי יסוד ברורים. ללא ידע וניסיון אתה תתקע במוקדם או במאוחר..

@avramk צריך להגדיר את הפרטים שאתה מקבל מספק הSIP.

שרת,
פורט,
משתמש,
סיסמה.

@avramk אמר בהגדרת טלפון ip של yedlink:

רישום נכשל

זה יכול להיגרם מהרבה סיבות.
השאלה לא ממוקדת.

מי אמר שאתה מתחבר באמת עם פרטים נכונים?
לאן אתה מנסה להתחבר.
רישום נכשל זה הודעה שאומרת שהרישום נכשל, איך אני יכול להתחיל לחשוב ממה זה יכול להגרם.

@avramk אמר בהגדרת טלפון ip של yedlink:

אם איזה קוד רושמים את המכשיר ? (pass user)

ספק המרכזיה אמור לתת לך את הפרטים האלה.
זה כמו לשאול "מי יודע עם איזה משתמש וסיסמה מתחברים לחשבון גימייל"...

@צדיק-תמים אמר בהפניה מ-www לכתובת הרגילה של האתר:

ולא להקים בשביל זה שרת נפרד

לא חייב נפרד.

בכל אופן,

כמו שכתבתי. בפרוטוקול של DNS אין חיה כזו. מאחר ש Clodefler הם לא רק ספק DNS ונותנים פרוקסי וכל מיני, אולי יש להם אפשרות לעשות את זה.
סופו של דבר הפניה בפועל מבתצעת על ידי החזרה של קוד תגובה (301 נראה לי) והצהרה בהידר Location לאן לעבור, הדפדפנים יודעים להתמודד עם זה וזה סופו של דבר הם עושים את ההפניה.

ולפני ששלחתי עשיתי גוגל קצר: https://support.cloudflare.com/hc/en-us/articles/200172286-Configuring-URL-forwarding-or-redirects-with-Cloudflare-Page-Rules

עיין שם.

@יהודה-12 אמר בתוכנת VPN | קורסת אחרי שנייה:

@shraga יש אפשרות כלשהי להשתמש ב VPN ושלא יהיה גישה לאינטרנט לא של נטפרי ?

להבנתי אם באמת כל המטרה היא לקבל גישה לרשת הפנימית של המשרד וכד כמו שנאמר, אתה לא צריך להעביר את כל המחשב לניתוב של הVPN אלא לנתב את הטווח שאתה מתחבר אליו, למשל 192.168.1.XX בלבד. זה גם הרבה יותר נכון, להעביר את כל המחשב לתעבורה דרך VPN בלי באמת צורך לזה זה מיותר וסתם יאט את התקשורת.
ישנם ספקי VPN שתומכים בזה בצורה מובנת. כמו הVPN של Checkpoint ושל Forginet.

@avramk אמר במרכזיות voip על ווינדוס:

מרכזיות ענן

שם כללי מידיי..
אתה מתכוון ל 3CX?