с этим мне нужна помощь, я пока не умею =) Так то да нужно создавать сборки автоматом. Пока если боитесь качать EXE готовый предлагаю форкнуть и локально его собрать, там прям батник есть для сборки
из того что было Throne мне больше всего нравился, но в режиме дать друзьям — он сложен, а в режиме работы с конфигом напрямую у него много лишнего функционала. Гиковская штучка, но качественная, я одобряю! у меня проще сильно и меньше.
давай разберем эту тему предметно, она популярна особенно у начинающих специалистов. Общий вопрос такой: а насколько внедрение новой системы безопасно, а что если я от внедрения не только не выйграю, но и програю?
Есть 3 типа угроз: Первый тип — это когда система торчит наружу и ее можно снаружи поломать. Этот тип угроз мы устраняем методологически: мы ставим наш ASoar исключительно в выделенную подсеть за файрволом, разрешаем только syslog на вход и управляет он малым и ограниченным количеством устройств прописанных в asset management. Получается, что на вход сигнал зарегулирован, источники провалидированы и на выход получатели ждут сигнал и есть его валидация как на уровне маршрутов на FW, так и на уровне api протоколов.
Второй тип угроз — это поднятие прав внутри системы. Мы тоже решаем это в первую очередь методологически. Т.к. таковая система управляет средствами безопасности, то и изначально доступ должен быть исключительно у администраторов высокого ранга. Мы рекомендуем давать доступ из ограниченной подсети VPN, вход в которую будет вторым фактором авторизации на самом файрволе.
Третий тип угроз — это закладки на незадокоментированное автономное поведение. Здесь мы, как и любой другой вендор отвечаем личной репутацией на рынке. Достаточно одного такого инцидента, чтобы весь бизнес вендора похоронить.
Я думаю, что я подробно описал, как используя правильную методологию, можно качественно снизить все группы рисков при работе с подобным софтом. Если остались вопросы, то я с радостью на них попробую ответить.
конфиг? подавляющее большинство ссылками пользуется. Или я не понимаю ваш вопрос
я по такой логике и думаю, там у каждого правила есть возможность выбрать куда
с этим мне нужна помощь, я пока не умею =) Так то да нужно создавать сборки автоматом.
Пока если боитесь качать EXE готовый предлагаю форкнуть и локально его собрать, там прям батник есть для сборки
вам помог, нужно было скачать визард и запустить его. Все заработало!
/bin/ лежит конфиг. Это в первую очередь лаунчер, так что можно любой положить туда
ну конечно, но надо самим написать конфиг и положить его в /bin
Теперь да в последний релиз добавил прямые ссылки. Попробуйте
Не тестировал. Ну тоже вы тут не считайте, что я что то продвигаю, это в каком то смысле домашний проект у для локальных нужд
Не получится, тут все сделано максимально с упрощением
из того что было Throne мне больше всего нравился, но в режиме дать друзьям — он сложен, а в режиме работы с конфигом напрямую у него много лишнего функционала. Гиковская штучка, но качественная, я одобряю! у меня проще сильно и меньше.
https://github.com/hdrover/sing-box-drover да я увидел но позже.
в общем работа с траем такая же.
Правильный вариант использования sing-box - это ручное редактирование json плюс 2 кнопки.у меня ровно так и сделано =) Поставите попробуете, отпишитесь!
Пока что это был вброс, пока что стабильно работает.
Понятно, ну пробуйте, тестируйте, давайте обратку, быстро что надо докрутим
Эм.. так я же вот вам даю свой проект который ровно эти вопросы решает.
Чёт я не понял а сам контекст агента чем реализован? Open ai?
Ну да и вычисляемый процесс и вычислительный процесс какбы разное
Нарисовать квитанцию об уплате
Вот бы для начала покрыть этим стеклянную крышу авто
ну вообще любая система автоматизации безопасности бы остановила такую атаку. Я часто слышу на пресейле о том, что брутфорс и сканинг типа не опасны.
давай разберем эту тему предметно, она популярна особенно у начинающих специалистов.
Общий вопрос такой: а насколько внедрение новой системы безопасно, а что если я от внедрения не только не выйграю, но и програю?
Есть 3 типа угроз:
Первый тип — это когда система торчит наружу и ее можно снаружи поломать. Этот тип угроз мы устраняем методологически: мы ставим наш ASoar исключительно в выделенную подсеть за файрволом, разрешаем только syslog на вход и управляет он малым и ограниченным количеством устройств прописанных в asset management. Получается, что на вход сигнал зарегулирован, источники провалидированы и на выход получатели ждут сигнал и есть его валидация как на уровне маршрутов на FW, так и на уровне api протоколов.
Второй тип угроз — это поднятие прав внутри системы. Мы тоже решаем это в первую очередь методологически. Т.к. таковая система управляет средствами безопасности, то и изначально доступ должен быть исключительно у администраторов высокого ранга. Мы рекомендуем давать доступ из ограниченной подсети VPN, вход в которую будет вторым фактором авторизации на самом файрволе.
Третий тип угроз — это закладки на незадокоментированное автономное поведение. Здесь мы, как и любой другой вендор отвечаем личной репутацией на рынке. Достаточно одного такого инцидента, чтобы весь бизнес вендора похоронить.
Я думаю, что я подробно описал, как используя правильную методологию, можно качественно снизить все группы рисков при работе с подобным софтом. Если остались вопросы, то я с радостью на них попробую ответить.