12345678910
返回列表 發帖
Reguna

Rank: 2Rank: 2
41# 跳轉到 »
發表於 2022-5-18 22:25 | 只看該作者
本帖最後由 Reguna 於 2022-5-18 22:42 編輯
之前睇過firewall log一排, 只要block咗香港以外ip, 同埋唔好放80, 443 & 22呢啲高危port, 基本上冇乜人會 ...
dwight 發表於 2022-5-18 22:06


巴打有冇大概數字?(例如每月平均有幾次比人搞
我都有諗係pfSense裝pfBlockerNG去block香港以外ip

btw 如果要玩reverse proxy係唔係一定要放443?

TOP

evantkh

Rank: 3Rank: 3Rank: 3
42#
發表於 2022-5-18 22:53 | 只看該作者
巴打有冇大概數字?(例如每月平均有幾次比人搞
我都有諗係pfSense裝pfBlockerNG去block香港以外ip

btw 如 ...
Reguna 發表於 2022-5-18 22:25



   

reverse proxy只是一個概念,有個proxy可以放在server前面負責接connection,例如做load balancing等。

TOP

dwight

Rank: 2Rank: 2
43#
發表於 2022-5-18 23:09 | 只看該作者
巴打有冇大概數字?(例如每月平均有幾次比人搞
我都有諗係pfSense裝pfBlockerNG去block香港以外ip

btw 如 ...
Reguna 發表於 2022-5-18 22:25

未封香港以外ip之前差不多係隔幾日就有, 都係主攻嗰三個port, 封咗之後未見過.

via HKEPC IR Pro 3.6.1 - Android(3.3.1)

TOP

evantkh

Rank: 3Rank: 3Rank: 3
44#
發表於 2022-5-18 23:18 | 只看該作者
本帖最後由 evantkh 於 2022-5-18 23:26 編輯
咁講喇,patch 點落,係要時間消化,如果本身你套嘢係跟足原裝(例如人地 fix Apache,你本身都係用 ...
fakeman 發表於 2022-5-18 21:58



   

到最後,放唔放IDS/IPS都係有個成本同目標嘅問題。

如果係經營業務,common的application漏洞才"有得防",理論上你自己個business logic理論上出面個IDS/IPS應該係冇辦法分晰。入面嘅user activity都係要靠個app自己log(大概就是audit log嘅意思)。如果用web server為例,為何不直接用唔同web server application做load balancer分散風險或者直放個WAF?不過放完WAF都係未必可以理解用戶的自定business logic。

如果只是internal use,按application本身個安全性決定是否要加個VPN或者IP access control就已經可以解決到外部風險。防唔防internal threat個人認為仍然是政治問題多過技術問題。

如果server只放具有公開性或非關鍵內容例如部分file share,靜態的公司官網,放security是否真有benefit也是疑問(因為沒有需要保護的內容)。Server直接唔放internal access睇落會簡單啲。

到最後又係回到投資額同目標/價值嘅方向多過技術考慮,並非真的要"安全"。甚至用戶根本未必真係appreciate"安全性"。

TOP

Reguna

Rank: 2Rank: 2
45#
發表於 2022-5-18 23:31 | 只看該作者
本帖最後由 Reguna 於 2022-5-18 23:48 編輯
Netgear switch 好多都俾人話如果你轉駁第二隻牌子 switch 的話 VLAN 會通唔到,應該係 firmware bu ...
fakeman 發表於 2022-5-18 14:07


巴打有冇推介
最好係無扇既 8port以上 1Gbps已夠
我唔係好識揀switch
而家睇中左carousell某個UniFi Switch 8 (US-8-150W) $650

TOP

evantkh

Rank: 3Rank: 3Rank: 3
46#
發表於 2022-5-18 23:38 | 只看該作者
其實會唔會可以考慮用Hypervisor提供的virtual switch?入面自己做traffic filtering。

TOP

Reguna

Rank: 2Rank: 2
47#
發表於 2022-5-18 23:45 | 只看該作者
其實會唔會可以考慮用Hypervisor提供的virtual switch?入面自己做traffic filtering。 ...
evantkh 發表於 2022-5-18 23:38


本身D port都唔夠用了 點都要買個switch

TOP

evantkh

Rank: 3Rank: 3Rank: 3
48#
發表於 2022-5-18 23:59 | 只看該作者
本帖最後由 evantkh 於 2022-5-19 00:07 編輯
本身D port都唔夠用了 點都要買個switch
Reguna 發表於 2022-5-18 23:45


買switch要考慮port speed,packet forwarding rate、bandwidth、有冇link aggregation等。

TL-SG108E果類會唔會合適?如果唔想用TP-Link可以用華為果啲園區交換機,或者買個AR路由器。

TOP

KinChungE

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5
49#
發表於 2022-5-19 00:33 | 只看該作者
巴打有冇推介
最好係無扇既 8port以上 1Gbps已夠
我唔係好識揀switch
而家睇中左carousell某個Uni ...
Reguna 發表於 2022-5-18 23:31


其實係睇造工 + 你要咩功能

US-8-150W, 你有需要PoE?
唔需要既話, 呢個價錢已經買到其他全新Managed Switch

TOP

Reguna

Rank: 2Rank: 2
50#
發表於 2022-5-19 01:10 | 只看該作者
其實係睇造工 + 你要咩功能

US-8-150W, 你有需要PoE?
唔需要既話, 呢個價錢已經買到其他全新Managed Swi ...
KinChungE 發表於 2022-5-19 00:33


650蚊買到好野? 我見好似好多smart switch都有伏

TOP

12345678910
返回列表