S Aitherem jsme dovymysleli, jak si nehrat by default na policajta, ale
zaroven vedet, koho vlastne mame dovzdelavat, pripadne komu rict rovnou,
ze je flakac nebo az ignorant...
Kdyz budem v situaci unlogged NATu s maskaradovanim na linuxu/tiku,
staci nechat logovat prave ty blokovaci pravidla po tom, co si nekdo z
venku bude stezovat na nas NAT a my zablokujeme traffic tim smerem, aby
nemuseli psat dvakrat. Je to na vic prace, ale tak to uz s cestama "po
dobrym" byva.
Kdyztak budeme skalovat support, aby mohl pomoct kazdy z nas, kdo na to
ma zrovna chut - otazkou je pak GDPR a tak, no uvidime - prinejhorsim
naskalujeme pool brigadujicich dobrovolniku.
/snajpa
On 2018-08-16 18:15, Pavel Snajdr wrote:
No zas, par dni zpatky jsem Martinu Zidkovi odmitl, ze
nebudeme
logovat ani prave flows na NATovaci adrese. Flows at si loguji oni,
protoze maji ze zakona povinnost to delat.
Az nam natahaji propoje, jak mame rozresene (uz tragicky dlouho), tak
odsuneme NAT na jinou IP a radne ji tak oznacime v RIPE DB s tim, ze
pokud budou chodit abuses, tak budeme blokovat provoz te NAT adresy
smerem na systemy, kde si spravci stezuji.
Nemame v popisu "prace" si hrat na policajta, ucit s tim lidi delat ale
ano.
Jestli budem nekdy nejaky flows detekovat, tak to bude hlavne kvuli
ochrane kapacity linky a nepujde to pres lidsky oci, retention
konkretnich flows neni potreba na vic, jak par minut, pak staci
agregaty.
Z toho se ale spam bude detekovat hodne blbe :(
/snajpa
On 2018-08-16 17:21, Jirka Bourek wrote:
Já bych to zase tak tragicky neviděl. V principu
není důvod ignorovat
odchozí provoz na vlastní síti a problémy detekovat až tím, že někdo
pošle abuse report. Pokud je po ruce způsob, jak automaticky detekovat
spamující (nebo podezřelé) VPS, tak s chutí do toho. Je dobré mít na
paměti, že na druhém konci toho spamu je někdo, komu otravujeme život
úplně stejně, jako ho někdo jiný spamem otravuje nám.
Samozřejmě v tomhle případě to "pokud je po ruce" není tak jednoduché
- pokud si odmyslíme MITM útoky, tak jediné, co vpsfree jako
provozovatel sítě vidí, jsou flow údaje. Rozpoznávat z toho spamování
je tak pro lidi, co se zajímají o neuronové sítě a podobnou černou
magii.
On 16.8.2018 16:50, Pavel Snajdr wrote:
Problem je jen v tom, ze ho hledas, tam, kde
neni, misto u sebe.
Pane Sysifovska prace, policajtu je na dnesnim Internetu vic, nez
dost.
Staci uplne bohate, ze si na policajta potrebujou hrat kluci z
CZ.NICu a jeste se pri tom cpat do zadele vladnoucim strukturam.
Budiz, chteji to, je to provoz na verejnych IP, ktere monitoruji -
nakonec, ve finale se to hodi a dokud nejedou "pres caru", jejich
abuse-notices neignorujeme, ale resime je.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list