Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Безопасность PfSense.

    Scheduled Pinned Locked Moved Russian
    14 Posts 8 Posters 7.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dvserg
      last edited by

      Да, пароль admin/pfsense желательно поменять.

      SquidGuardDoc EN  RU Tutorial
      Localization ru_PFSense

      1 Reply Last reply Reply Quote 0
      • F
        fox
        last edited by

        стойкий пароль, это раз, второе привязать к роутеру чтобы вход был по определенному ip адресу в сети, т.е чтобы он даже не светился в локалке, а при необходимости зайти на роутер, прописав его…

        1 Reply Last reply Reply Quote 0
        • N
          NegoroX
          last edited by

          @DasTieRR:

          Нашёл статью …......что они думают по поводу этой уязвимости и присутствует ли она в 1.2.3 release?

          А им то что до твоих настроек? все зависит от того что ты в настройках наФтыкал.
          (я для собственного удобства разрешил из инета веб.морду и RDP и естественно пароли не из одной буквы набирайте пока не озвереете  :)

          1 Reply Last reply Reply Quote 0
          • D
            DasTieRR
            last edited by

            @NegoroX:

            @DasTieRR:

            Нашёл статью …......что они думают по поводу этой уязвимости и присутствует ли она в 1.2.3 release?

            А им то что до твоих настроек? все зависит от того что ты в настройках наФтыкал.
            (я для собственного удобства разрешил из инета веб.морду и RDP и естественно пароли не из одной буквы набирайте пока не озвереете  :)

            Я ничьего мнения в этом треде не спрашивал.
            P.S. У меня доступ по РДП разрёшен только нескольким IP.

            1 Reply Last reply Reply Quote 0
            • F
              fox
              last edited by

              имхо очень ненадёжное решение чтобы открывать веб и rdp )) . Сейчас очень хорошо работает rdpbrute… И их очень многомана )). Настроил openvpn поставил, snort и живу спокойно ) с внехи отрыть тока openvpn и усе..

              1 Reply Last reply Reply Quote 0
              • D
                deutsche
                last edited by

                плюсую openvpn.
                1 удобно (не нужно пробрасывать каждый ип-порт)
                2 секурно - сертификаты брутфорсить нет смысла.

                http://ru.doc.pfsense.org/

                1 Reply Last reply Reply Quote 0
                • V
                  volag
                  last edited by

                  Аналогично - OpenVPN

                  Более того, у меня две конфигурации: одна для своих - ходим по всей внутренней сети, вторая для "почти" своих - с ограниченым доступом к определенным внутренним ip.

                  1 Reply Last reply Reply Quote 0
                  • Z
                    zar0ku1
                    last edited by

                    Доступ извне к pfsense только с домашней айпишки и пофиг на пароли

                    закрывайте темы, если ответ на ваш вопрос полон.
                    если схема сложная - не поленитесь ее нарисовать

                    1 Reply Last reply Reply Quote 0
                    • D
                      deutsche
                      last edited by

                      Не катит, если ип-шка динамична или за нат'ом. Можно конечно разрешить на всю "домашнюю" подсеть, но не факт, что в ней не окажется кулхацкера.
                      А если нужно зайти не из дома?

                      http://ru.doc.pfsense.org/

                      1 Reply Last reply Reply Quote 0
                      • D
                        DasTieRR
                        last edited by

                        @deutsche:

                        Не катит, если ип-шка динамична или за нат'ом. Можно конечно разрешить на всю "домашнюю" подсеть, но не факт, что в ней не окажется кулхацкера.
                        А если нужно зайти не из дома?

                        Нестандартный порт, я думаю может помочь предотвратить использование уязвимости, указанной в статье. Ещё интересен пакет Block Country, но он ещё бета, и может конфликтовать со снортом.

                        1 Reply Last reply Reply Quote 0
                        • E
                          Eugene
                          last edited by

                          Отцы-основатели имеют очень конкретный совет всем пользователям pfSense… из свежего: http://www.mail-archive.com/support@pfsense.com/msg20041.html

                          http://ru.doc.pfsense.org

                          1 Reply Last reply Reply Quote 0
                          • D
                            dvserg
                            last edited by

                            @Evgeny:

                            Отцы-основатели имеют очень конкретный совет всем пользователям pfSense… из свежего: http://www.mail-archive.com/support@pfsense.com/msg20041.html

                            Google - перевод для ленивых

                            Это не уязвимости в программном обеспечении.  Есть вещи, которые мы можем сделать
                            Для защиты от него, даже если вы небрежного (с использованием
                            по умолчанию, или легко угадываемые пароли), которые были добавлены к 2,0.
                            Единственное что позволяет кто-то сделать, это поставить под угрозу безопасность уязвимость
                            должен существовать один (из которых Есть не известны в 1.2.3), или получить в
                            , если вы используете пароль по умолчанию, или просто угадал пароль.

                            Просто сделайте то, что мы предлагала течение многих лет (используйте надежные пароли,
                            не используют тот же браузер, чтобы управлять любым веб управляемого устройства, как вы
                            сделать для общего просмотра Интернет), и все в порядке.

                            SquidGuardDoc EN  RU Tutorial
                            Localization ru_PFSense

                            1 Reply Last reply Reply Quote 0
                            • Z
                              zar0ku1
                              last edited by

                              @deutsche:

                              Не катит, если ип-шка динамична или за нат'ом. Можно конечно разрешить на всю "домашнюю" подсеть, но не факт, что в ней не окажется кулхацкера.
                              А если нужно зайти не из дома?

                              для этого давно придуман ноуайпи или динамик днс…
                              то через дом есть тунель

                              закрывайте темы, если ответ на ваш вопрос полон.
                              если схема сложная - не поленитесь ее нарисовать

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.