Kedves új Tagjaink! Ha még nem tettétek meg, kérlek olvassátok el a Fórumszabályzatunk, melyből az is kiderül miért nem látjátok még a csatolmányokat :)

Kedves Tagok! Megújult a Médiatár, elérés: YouTube Médiatár, ill. a kis youtube ikon a menüsorban. Bővebb infók Itt

Kedves Fórumlakók! Örömmel tájékoztatlak benneteket, hogy elkészült a blog 1.0-ás verziója. Aki késztetést érez arra, hogy nagyobb lélegzetvételű bejegyzésekben ossza meg a tapasztalatait, gondolatait, tudását a többiekkel, az oldal profiljába illő külön rovatot vezessen, az tőlem kérhet jogosultságot PÜ-ben. A blogbejegyzés mellé nyílik egy téma is, ahol tovább folytatódhat az eszmecsere az adott témáról ;)

Apple cuccok és témáik

Bármely téma, amely nem hangszerekkel kapcsolatos

Moderátor: Moderátorok

Avatar
Mauglidyro
Kiemelt tag
Blogbejegyzések: 4
Hozzászólások a témában: 1
Hozzászólások: 166
Csatlakozott: 2019.05.02. 20:37
Hangszer: Tyros4, SC88Pro
Tartózkodási hely: Hajdúböszörmény
Adott köszönetek: : 38 alkalommal
Kapott köszönetek: : 228 alkalommal
Kapcsolat:

Re: Apple cuccok és témáik

Hozzászólás: # 66062Hozzászólás Mauglidyro
2020.07.22. 20:11

Na ezért kell tartományi fiókot létrehozni ...

Annak aki feltöri Windows alatt egy szűz kliensgépről egy tartományban létrehozott fióknak jelszavát, az vendégem egy kör Chivas Regal-ra.
Ott a helyi root jogosultsággal semmit sem tud kezdeni. Talán a klienst használhatatlanná tudja tenni, meg a helyi fióknak a jelszavát megtudja szerezni ha egy kicsit szemfüles, de magához a szerverhez ha beledöglik sem fog hozzáférni.
De ez csak egy burok a sok közül, ami még védi a rendszert. Én ellentétben másokkal, nem adok root jogot akárkinek!!!
(Ha osztod a sémagazda, és a tartománygazda jogosultságot fűnek-fának, ne csodálkozz!!! Na ugyanezért nem használok Microsoft fiókot sem. Hadd én döntsem már el az én gépemen, hogy mikor rakom fel a frissítéseket. )

Távolról ugyanis csak adott kliensek léphetnek be a szerveren lévő munkamenetekbe, ezek mindegyike VPS alapú, tehát a szerverre közvetlen senki nem tud bejelentkezni.
Plusz a szerveren lévő megosztások teljes egésze csak nálam vannak felcsatolva, mindenki más csak adott meghajtókat lát belőle. Plusz rendszer és tartományi meghajtó elérése mindenkinél tiltott.

Akkor a távoli eszközök tartományba léptetését saját VPN szerverrel oldom meg.
A VPN kapcsolatnak feltétele a működő internet kapcsolat, a hitelesítő kulcs, illetve a szerver oldali Client Exclusive bejegyzés.
A VPN konfigurációjában benne van, hogy egy adott hitelesítő kulcsról egy időben csak egy eszközt engedjen be (kvázi másolásvédelem), valamint a Client Exclusive-ban a VPN szerver által kiosztott címek közül 1 kulcshoz csak 1db IP címet rendel.
Ugyanakkor minden generált kulcsról Excel táblázatot készítettem, hogy kinél van, és milyen célból ilyen kulcs.

Ha valakinél eltűnik, vagy az adott illető tiltólistára került, akkor a ClientExclusive bejegyzését törlöm, és vele együtt az összes személyes tartalmát, amit a szerveren tárolt.
Ezután már nem fogja elérni a megosztásokat sem, mivel semmilyen kapcsolat nem köti a szerveremhez az adott gépet.
Innentől kezdve 50 bejelentkezésig még tud hitelesíteni a címtárból (ha fel lett csatolva a gépe is a tartományba), azután ha nincs meg a helyi fióknak a jelszava (ergo nem tud bejelentkezni) akkor reinstall !!!
Plusz mivel ebbe a VPN kapcsolatban is van egy alapértelmezett titkosítás, amit sehogyan nem lehet kikapcsolni, és aminek köszönhetően fele sávszélességgel dolgozom távolról, én azért szintén kezet fognék azzal, aki ebbe az adatfolyamba bele tud hallgatni.

Illetve egyedi reklámvédelem fut a nálam fellelhető gépek mindegyikén. Egy host file szintű és 2db böngészőbe beépülő.
Tehát célzott hírdetések nálam nem tudnak megjelenni, illetve ha lenne uTorrentem még abban is csak fekete kockákat látnék a reklámok helyén.

Jah és minden érzékeny szolgáltatás nem a megszokott portján elérhető.
Tehát, ha mondjuk volna egy SSH szerverem, akkor az nem a 22-es porton lenne elérhető, hanem valahol az 50000-es tartományban ... vagy valahol máshol!!! Én pontosan tudom, hogy nem ott van, de azok nem, akik próbálkoznak.
Plusz a routerem is véd még a port scanner robotoktól, így aki 3x próbálkozik hibás portokról, abban a pillanatban felkerül a feketelistára, és 10 évig még a "működő" szolgáltatásokhoz sem fog hozzáférni.


Digitális "földrengés-szimulátor": Behringer NX4-6000, Qu16, Dbx Pa2, 2x Garry Lite15, 2x Turbosound Milan M15b
Kapkodós cájg: Behringer XR12 ,Garry PC1504 MK II, Dbx Pa2, 2x Garry Lite10, 1x Turbosound Milan M15b

Avatar
beejaybudai
Kiemelt tag
Blogbejegyzések: 0
Hozzászólások a témában: 2
Hozzászólások: 249
Csatlakozott: 2012.02.11. 17:55
Hangszer: Roland GW-8
Tartózkodási hely: Veszprém megye, Berhida
Adott köszönetek: : 352 alkalommal
Kapott köszönetek: : 392 alkalommal
Kapcsolat:

Re: Apple cuccok és témáik

Hozzászólás: # 66063Hozzászólás beejaybudai
2020.07.23. 08:55

Én pont ugyanígy csinálom. :D
Miért, van itt olyan aki nem? :777


Cuccaim: Roland GW-8, Behringer XR12 digi keverő, Electro-Voice RE510 mikrofon, AKG WMS-40 wireless miksi, Turbosound Milan M12 toppok, DAS Sub-118 és Turbosound IQ15B szub, Ledes fények, továbbá Alesis M1Active 620 és JBL LSR305P stúdió monitorok.

Új hozzászólás