Iot попой в интернет, вместе с микротиком, зукселем и вин-сервером дают комбо на 1000 хитпойнтов. Или два дуоцелиона.
Периметр да, должен быть периметром.
Но причем здесь DNS, когда все тузы на руках.
И как они, эти устройства ВСЕГДА находятся в общедоступной сети? Если не используют "облака" и прочую ересь. Вот здесь просветите пожалуйста. Даже если есть периметр?
А то пользователи микротов и зукселей вздрогнули. Даже те, которые веб снаружи закрыли.
Я настоятельно предлагаю перечитать статью, и убрать слово ВСЕГДА, но тогда она превратится в в тыкву, про предохранение.
Как вас взломали, если вы не предохраняетесь, это не важно.
Но если именно Вам статья важна, это прекрасно. Будете знать, что если открыть всё, то вас взломают даже через днс.
Т.е. транспорт не работает, если есть периметр. Но почему в статье ВСЕГДА ИоТ в доступе полном, плюс микроты и зуксели. Что то надо менять.
История то понятна. Но почему IoT всегда находятся в общедоступной сети, не понятно. Я думал уважаемая компания прояснит это.
А если статья про предохранение, то миллион их тут.
Вдруг как то можно получить доступ к компуктеру в бункере, который стоит в сейфе. Я про ИоТ в реальной жизни без облаков.
Кстати сочетание IoT и NGFW довольно забавно, в разрезе открытых портов. Это как "Права купил, а на мозги не осталось"
Верю, даже когда Василий Алибабаевич батарею на ногу...
Минус то человеку за что?
Iot попой в интернет, вместе с микротиком, зукселем и вин-сервером дают комбо на 1000 хитпойнтов. Или два дуоцелиона.
Периметр да, должен быть периметром.
Но причем здесь DNS, когда все тузы на руках.
И как они, эти устройства ВСЕГДА находятся в общедоступной сети? Если не используют "облака" и прочую ересь. Вот здесь просветите пожалуйста. Даже если есть периметр?
А то пользователи микротов и зукселей вздрогнули. Даже те, которые веб снаружи закрыли.
Вместо друга с DNS сервером можно использовать CloudFlare DNS.
Даром.
Подъехали "белые" списки.
РБК почитайте.
Ну зачем так то?
Может там всего 146?
/s
Тогда ЭТО мне кажется просто замечательно.
Для новичков вот ЭТО, а для старых злых дядек - МС, или ФАР, или прости Господи НортонКоммандер.
sudo apt install mc
или
sudo dnf install mc
Как моя банковская карта может быть не исправна?
Еще раз, если перевозчик отключил, или что то еще сделал с терминалом, это офигительный залет. На грани дефолта, а если это не первый раз, то банкрот.
Тут условия контракта на перевозку не подразумевают понятие "вечер". Есть только расписание, последний автобус в 23.05 по будним дням.
Не хотите соответствовать, не подавайте заявку. Подали, но терминал не работает - проезд бесплатный.
Один звонок рассерженного пассажира, и конец контракту. Терминалы очень легко контролировать в реалтайме.
Южное дальнее подмосковье, в каждом автобусе плакат размером А1, может чуть больше.
На нем напечатано - "Не работает теминал? Проезд бесплатный."
Это решает все проблемы.
главное понимать, чем старшая от поздней отличается /s
а так, да расходимся без паники.
Я не про apt install, я про флаг -y.
Т.е. поставит хочешь ли ты или нет.
Фу такое делать.
И по моему скромному мнению, скрипт должен иметь опцию uninstall которая удалит все, что установилось, включая правила файрвола и прочее.
Но это там на зачаточном уровне.
Ну в скрипте особого криминала нет.
Easyrsa прибит гвоздями на версию по моему 3.1.2
Unbound почему то хотят, ажно через apt install -y
Ну и IPv6 тоже гвоздями прибит.
На любителя вообще то.
Извиняюсь, когда я спрашивал, то имел ввиду wsl2.
Мне не удалось скомпилировать простейший модуль ядра. Гугл объяснил, что wsl2 не умеет это делать. Просто думал за год что то изменилось.
Кому-то удалось собрать в wsl простейший модуль ядра? Уровня "Hello world". Или wsl для этого не предназначен?
Обычно все "канавы" состоят из 90% песка, и 10% гранита.
У меня после:
sudo ufw delete deny 5432/tcp
говорит, что нет такого правила.
а после:
sudo ufw deny 5432/tcp
доступ к постгресу не возможен.
Чудеса.