-
Ο χρήστης leonp έγραψε:
Ότι κοινόχρηστα αρχεία και εκτυπωτές έχεις στα δύο pc, τα έχει και όλος ο κόσμος. Μπορείς να προστατευθείς κάπως ορίζοντας users και πιο περίπλοκη πρόσβαση στα αρχεία, αλλά η microsoft δεν συνιστά αυτή τη τοπολογία. Συνιστά να προσθέσεις κάρτες δικτύου στο κάθε πισί και να τις συνδέσεις με το crossover καλώδιο που σου γράφει ο skye (θα έχεις 2 ξεχωριστά δίκτυα).Εγώ επιμένω ότι αυτά είναι υπερβολές. Με εμάς θα ασχοληθεί ο κάθε hacker; Με εμάς που αλλάζουμε ip κάθε τόσο και άρα δεν είμαστε σταθερός στόχος;
Και έχω απορία:
Ο router με βγάζει στο ιντερνετ και συνδέεται μέσω κάρτας δικτύου, όχι USB. Άρα, με δεδομένο ότι δεν μπορώ να ορίσω ΠΟΙΟ lan να χρησιμοποιεί για την κοινή χρήση των πόρων, έτσι κι αλλιώς δεν είναι vulnerable το όλο σύστημα;Και στην τελική, ξαναλέμε... ΠΟΙΟΣ θα ασχοληθεί με το δικό μου pc;
Επίσης ρωτάω...
DC++, torrent clients, msn, ένα κάρο άλλες ιστορίες μας αφήνουν τους υπολογιστές ανοιχτούς... Το router μας πείραξε τώρα; -
Ο χρήστης nasos79 έγραψε:
Εγώ επιμένω ότι αυτά είναι υπερβολές. Με εμάς θα ασχοληθεί ο κάθε hacker; Με εμάς που αλλάζουμε ip κάθε τόσο και άρα δεν είμαστε σταθερός στόχος;-
η dynamic IP δεν είναι εμπόδιο για τους crackers
-
αν το μηχάνημά σου γίνει zombie, και χρησιμοποιηθεί για την αποστολή SPAM σε εκατοντάδες διευθύνσεις ή ακόμη και για πραγματοποίηση DDOS (Distributed Denial of Service Attack), τότε θα δεις πόσα resources θα σού τρώει και θα καταλάβεις γιατί πρέπει όλοι μας να διατηρούμε μία στοιχειώδη ασφάλεια στον υπολογιστή μας.
(Αλήθεια, εσύ αγορές μέσω Internet δεν κάνεις; Το να μη βουτήξουν τον αριθμό της κάρτας μας είναι ένας πολύ σημαντικός λόγος για τα παραπάνω).
Ο router με βγάζει στο ιντερνετ και συνδέεται μέσω κάρτας δικτύου, όχι USB. Άρα, με δεδομένο ότι δεν μπορώ να ορίσω ΠΟΙΟ lan να χρησιμοποιεί για την κοινή χρήση των πόρων, έτσι κι αλλιώς δεν είναι vulnerable το όλο σύστημα;
Τι εννοείς 'ΠΟΙΟ lan να χρησιμοποιεί'; Το PC σου έχει δύο routes: ένα για το τοπικό δίκτυο και ένα για το default gateway.
Οταν μία υπηρεσία του ακούει στη δική σου IP, π.χ. 192.168.0.1, είναι προσβάσιμη στο τοπικό δίκτυο.
Ο router σου όμως δεν rout-άρει την κίνηση του δικτύου προς αυτά τα εσωτερικά νούμερα, εκτός αν η σύνδεση έχει ξεκινήσει εκ των έσω. Ο,τι θες να ανοίξεις, το κάνεις explicitly με port forwarding.
DC++, torrent clients, msn, ένα κάρο άλλες ιστορίες μας αφήνουν τους υπολογιστές ανοιχτούς...
Φυσικά, ό,τι υπηρεσία τρέχεις στο PC σου εν δυνάμει μπορεί να είναι θύμα ενός buffer overflow attack και να επιτρέψει στον οποιονδήποτε να αποκτήσει shell στη μηχανή σου.
Αυτό είναι δεδομένο.
Γι'αυτό προσπαθούμε να τρέχουμε ασφαλές software.
Για δοκίμασε και μπες με unpatched default installation των windows στο Internet, που έχουν τόσα services ανοιχτά από μόνα τους, και με real IP ώστε να μη σε προστατεύει ο router. Ερευνες έχουν δείξει ότι ο χρόνος που θα γίνει compromised το σύστημα σου είναι της τάξης των λεπτών...!!!
-
-
Καθηστε ρε παίδες!
Εχω -όπως είπα- το ασύρματο Linksys.
Σε αυτό έχω συνδέσει 2 PC.
Στο router έχω ορίσει να έχουν πρόσβαση μόνο αυτά τα 2 PC.Θέλω να συνδέσω τα 2 PC μεταξύ τους.
Εχετε καμιά άλλη πρόταση (όχι καλώδια)?
Τώρα όρισα ενα home network και είδα και τα δύο PC, με κάποιους φακέλλους shared.
-
Ο χρήστης leonp έγραψε:
Αν χρησιμοποιείς τον router για να μοιράζεσαι αρχεία και να παίζεις παιχνίδια ανάμεσα στα 2 πισί, είναι σα να κατεβάζεις τα παντελόνια σου και να διαφημίζεις στο internet: ελάτε να με γ@@@@.Αν μιλάμε για 'router' που είναι ταυτόχρονα και switch, ή για router που είναι και switch / Access Point, τότε το παραπάνω είναι ανακριβές.
kouk - αν δε θες καθόλου καλώδια, με δύο ασύρματες κάρτες στα δύο PC θα κάνεις τη δουλειά σου μια χαρά.
Μπορείς
-
να τις κάνεις να δουλεύουν 'ad-hoc', δηλαδή να συνδέονται μεταξύ τους μόνο, χωρίς τη χρήση του AP. Ετσι όμως δε θα έχουν πρόσβαση στο Internet
-
να τις κάνεις να συνδέονται στο AP και έτσι να μιλάνε και μεταξύ τους και με τον έξω κόσμο.
Προτείνω το (2).
Για περαιτέρω ασφάλεια αφού το πετύχεις αυτό, καλό θα ήταν να κάνεις τα εξής:
-
σε επίπεδο IP: να βεβαιωθείς ότι στον router σου έχεις ανοιχτό firewall και δεν έχεις θέσει κάποιο port forwarding, εκτός αν χρειάζεται π.χ. από κάποιο παιχνίδι ή κάποιο VoIP client
-
σε επίπεδο wireless: να θέσεις
α) hidden essid και να βάλεις 'καρφωτά' στα δύο PC το essid
β) mac filter και να επιτρέψεις πρόσβαση μόνο στις δύο mac addresses των wireless καρτών σου
γ) κάποιο encryption, WPA ή κάτι τέτοιο...
-
-
Βγαλε το βυσμα του ΟΤΕ να ησυχασεις!!
-
Έρχεται κάποια στιγμή στην ζωή ενός άντρα που πρέπει να πάρει την απόφαση να πάρει ένα 'αντρικό' laptop .... Επηρεάστηκα από το topic για τα αντρικά αμάξια....
Λοιπόν θέλω να αγοράσω laptop....Τι ζητάω?
1GB RAM
Δυνατό επεξεργαστή
Πολυμεσικές δυνατότητες
Μεγάλο σκληρό ( 100gb ας πούμε )
Μεγάλη οθόνη ( απο 15 ίντσες και πάνω )
Χαμηλό βάρος
Η αυτονομία δεν είναι σημαντική
....Έχω μπανίσει τον Toshiba Qosmio G35 αλλάαααα εδώ ακόμα πουλάνε τον Qosmio G20 στην εξωφρενική τιμή των 3000 ευρώ ( multirama ) και τα e-shops στην Ευρώπη από όσο είδα έχουν σταματήσει την διάθεση του G20 εν αναμονή του G35 ( κοινώς μας ληστεύουν κανονικά στο Ελλάντα αλλά αυτό το ξέρατε )....
Περιμένω τις προτάσεις σας....
Ευχαριστώ -
Ο χρήστης avel έγραψε:
Αν χρησιμοποιείς τον router για να μοιράζεσαι αρχεία και να παίζεις παιχνίδια ανάμεσα στα 2 πισί, είναι σα να κατεβάζεις τα παντελόνια σου και να διαφημίζεις στο internet: ελάτε να με γ@@@@.
Αν μιλάμε για 'router' που είναι ταυτόχρονα και switch, ή για router που είναι και switch / Access Point, τότε το παραπάνω είναι ανακριβές.
Το πιο απλό: μπαίνεις σε 'κακή' ιστοσελίδα και NAT/hardware firewall επιτρέπουν τα πάντα (γιατί εσύ ξεκίνησες την επικοινωνία). Όχι μόνο δεν υπάρχει software firewall να σε γλυτώσει αλλά file share, printer share είναι ενεργοποιημένα. Καλώς ορίσατε.
-
Ο χρήστης avel έγραψε:
Αν χρησιμοποιείς τον router για να μοιράζεσαι αρχεία και να παίζεις παιχνίδια ανάμεσα στα 2 πισί, είναι σα να κατεβάζεις τα παντελόνια σου και να διαφημίζεις στο internet: ελάτε να με γ@@@@.
Αν μιλάμε για 'router' που είναι ταυτόχρονα και switch, ή για router που είναι και switch / Access Point, τότε το παραπάνω είναι ανακριβές.
kouk - αν δε θες καθόλου καλώδια, με δύο ασύρματες κάρτες στα δύο PC θα κάνεις τη δουλειά σου μια χαρά.
Μπορείς
-
να τις κάνεις να δουλεύουν 'ad-hoc', δηλαδή να συνδέονται μεταξύ τους μόνο, χωρίς τη χρήση του AP. Ετσι όμως δε θα έχουν πρόσβαση στο Internet
-
να τις κάνεις να συνδέονται στο AP και έτσι να μιλάνε και μεταξύ τους και με τον έξω κόσμο.
Προτείνω το (2).
Για περαιτέρω ασφάλεια αφού το πετύχεις αυτό, καλό θα ήταν να κάνεις τα εξής:
-
σε επίπεδο IP: να βεβαιωθείς ότι στον router σου έχεις ανοιχτό firewall και δεν έχεις θέσει κάποιο port forwarding, εκτός αν χρειάζεται π.χ. από κάποιο παιχνίδι ή κάποιο VoIP client
-
σε επίπεδο wireless: να θέσεις
α) hidden essid και να βάλεις 'καρφωτά' στα δύο PC το essid
β) mac filter και να επιτρέψεις πρόσβαση μόνο στις δύο mac addresses των wireless καρτών σου
γ) κάποιο encryption, WPA ή κάτι τέτοιο...
Τα PC έχουν ασύρματες κάρτες. Ετσι επικοινωνουν με το router/access point.
Ad Hoc δεν μπόρεσα να τις κάνω να δουλέψουν γιατι δεν έβλεπαν η μία την άλλη.Εχω βάλει ασφάλεια WEP και επίσης εχω ορίσει ότι μόνο οι δύο συγκεκριμένες ΙΡ έχουν πρόσβαση στο router/AP.
Thanks!
-
-
Ο χρήστης kouk έγραψε:
Τα PC έχουν ασύρματες κάρτες. Ετσι επικοινωνουν με το router/access point.
Ad Hoc δεν μπόρεσα να τις κάνω να δουλέψουν γιατι δεν έβλεπαν η μία την άλλη.Οι ασύρματες κάρτες δεν βλέπουν η μία την άλλη.
Εχω βάλει ασφάλεια WEP και επίσης εχω ορίσει ότι μόνο οι δύο συγκεκριμένες ΙΡ έχουν πρόσβαση στο router/AP.
Όχι δεν μιλάω γι αυτό. Το μόνο που με χωρίζει από τα αρχεία σου είναι το ΝΑΤ/hardware firewall του ρουτερ σου. Από κει και πέρα δεν υπάρχει κανένα εμπόδιο γιατί έχεις ενεργοποιημένα file/printer share.
-
Λεωνίδα, οι ασύρματες κάρτες -παλιότερα- έβλεπαν η μία την άλλη όταν δεν ήθελα.
Κάποια στιγμή σταμάτησαν και δουλεύουν μόνο σε infrastructure mode, όπως ήθελα.Εφτιαξα ένα άλλο profile για ad-hoc σύνδεση αλλά τότε δεν έβλεπε η μία την άλλη.
Γι' αυτό έφτιαξα το δίκτυο.
Μηχανήματα του σατανά...
Σε κάθε περίπτωση...
Αφου θα έχω shared μόνο το φάκελο που θα είναι το παιχνίδι, τι κίνδυνο μπορει να διατρέχω? με δεδομένο ότι στο access point έχουν πρόσβαση μόνο αυτές οι 2 συγκεκριμένες ΙΡ?
Από 'κακά' site δεν έχω πρόβλημα. Δεν μπαίνω!
-
Ο χρήστης kouk έγραψε:
Αφου θα έχω shared μόνο το φάκελο που θα είναι το παιχνίδι, τι κίνδυνο μπορει να διατρέχω?Αν ψάξεις στη microsoft για αυτό που κάνεις δεν το συνιστά. Μπορείς να το κάνεις και δουλεύει, αλλά μη περιμένεις ότι θα σταματήσει κάποιον που είναι αποφασισμένος να μπει στο μηχάνημά σου.
-
- Είστε υπέρ των original μελανιών της κάθε εταιρίας ή noname που πουλάει και το ΠΛΑΙΣΙΟ πλέον?
2.επίσης μεταξύ noname που είναι έτοιμα και γεμίσματος των άδειων μελανιών τι προτείνετε?
3.καλό μαγαζί για γέμισμα
4.Κρατάνε λιγότερο τα noname ή μου φαίνεται?
-
Ο χρήστης leonp έγραψε:
Δεν χρησιμοποιείς το router για τοπικό δίκτυο (να συνδέσεις τα 2 πισί). Το router σου πρέπει να παρέχει μόνο internet και το δηλώνεις ως 'εχθρικό' δίκτυο.
Αν χρησιμοποιείς τον router για να μοιράζεσαι αρχεία και να παίζεις παιχνίδια ανάμεσα στα 2 πισί, είναι σα να κατεβάζεις τα παντελόνια σου και να διαφημίζεις στο internet: ελάτε να με γ@@@@.
επετρεψε μου να ξερω λιγο καλυτερα μιας και ηταν το αντικειμενο των σπουδων, της δουλειας και του μεταπτυχιακου μου τα δικτυα.
υπαρχουν δυο πιθανοτητες. η πρωτη ειναι να ανοικουν τα 2 πισι στο ιδιο μπροαντκαστ ντομειν (σορρυ, δε διαβασα απαντησεις γι'αυτο θα γραψω και για τις 2 περιπτωσεις). σε αυτην την περιπτωση, κρατανε κλασσικα τις priv ip οποιασδηποτε class εχουν και εννοειται δε βγαινουν καν προς τα εξω (αν πχ το ρουτερακι εχει ενσωματωμενο switch, oπως το συγκεκριμενο αν θυμαμαι καλα. φυσικα οι ρουτερς σταματανε ακομα και τα μπροαντκαστ ενος sub).
αν ανοικουν σε διαφορετικο μπ.ντομειν, παλι δε σημαινει οτι διαφημιζεις κατι. ελεος! λες και εισαι σε κανα δικτυακι ξερω'γω με χ ρουτερς σισκο, παιζεις ενα ριπ εκει να περναει η ωρα και εχεις ανοιξει το cdp..
πρωτον γιατι σε καθε περιπτωση, για να μη μπλεκουμε με αν και αν υπαρχουν οι λεγομενες acls, δευτερον γιατι το ρουτερακι σου μπορει να παιζει μονο για να χρησιμοποιει αυτα τα δυο subs (αυτα που ειναι τα 2 πισια χωρις να βγαινει καν στο νετ) -- σου λεω τα πιο απλα, αλλα για να μην παω μακρια. πως ακριβως κατεβαζεις τα παντελονια σου και λες ελατε να με γαμησετε;
οι ρουτερς κανουν πολυ περισσοτερα πραγματα απ'το να σου παρεχουν ιντερνετ. -
γινεται να σωσω videakia απο youtube ?
-
http://javimoya.com/blog/youtube_en.php
Αν βαριέσαι (σαν κ' εμένα) να εγκαταστήσεις το σκριπτάκι ο downloader πάνω-πάνω δουλέυει μια χαρά.
-
Ο χρήστης lukeduke έγραψε:
http://javimoya.com/blog/youtube_en.phpΑν βαριέσαι (σαν κ' εμένα) να εγκαταστήσεις το σκριπτάκι ο downloader πάνω-πάνω δουλέυει μια χαρά.
thanks man
-
@ skye
Το να διαφημίζεται συμφωνώ είναι ακραίο (όχι ότι δεν γίνεται) και το μηχάνημα του κουκ μάλλον δεν είναι έτσι στημένο. Το έγραψα για να τονίσω ότι το δίκτυο που χρησιμοποιεί δεν είναι ασφαλές.Το να έχεις ενεργοποιημένα file shares πίσω από το NAT/hard. firewall δεν είναι καθόλου καλή ιδέα σε δίκτυο που συνδέεται στο internet. Δεν ξέρω τις τεχνικές λεπτομέρειες αλλά ξέρω (μου έχουν δείξει) να μπαίνουν σε τέτοια δίκτυα (με ΝΑΤ).
Τώρα που ξέρεις ότι χρησιμοποιεί το ρούτερ για να έχει internet τι λες;
-
Ο χρήστης leonp έγραψε:
Αν χρησιμοποιείς τον router για να μοιράζεσαι αρχεία και να παίζεις παιχνίδια ανάμεσα στα 2 πισί, είναι σα να κατεβάζεις τα παντελόνια σου και να διαφημίζεις στο internet: ελάτε να με γ@@@@.
Αν μιλάμε για 'router' που είναι ταυτόχρονα και switch, ή για router που είναι και switch / Access Point, τότε το παραπάνω είναι ανακριβές.
Το πιο απλό: μπαίνεις σε 'κακή' ιστοσελίδα και NAT/hardware firewall επιτρέπουν τα πάντα (γιατί εσύ ξεκίνησες την επικοινωνία). Όχι μόνο δεν υπάρχει software firewall να σε γλυτώσει αλλά file share, printer share είναι ενεργοποιημένα. Καλώς ορίσατε.
Σύμφωνα με αυτή τη λογική ο μόνος τρόπος να προστατευθείς είναι να κόβεις όλην την κίνηση προς τα έξω. Δηλαδή, θέλω να ανοίξω ένα share και να αντιγράψω ένα αρχείο == Κατεβάζω τελείως την DSL. (Εσύ λες να μη χρησιμποιώ καν τον ίδιο DSL router/switch, okey).
Επίσης, πάντα σύμφωνα με τους ισχυρισμούς σου, η Microsoft προτείνει όποιος χρησιμοποιεί SMB networking για file / print sharing, να μη συνδέεται καθόλου στο δίκτυο.
Μάλιστα.
Μήπως είναι δεδομένο ότι, με τη μέθοδο trojan horse, δηλαδή ανοίξω σαν βλάκας ένα κακό attachment ή επισκεφθώ μία κακή ιστοσελίδα με ActiveX 'always on', την έχω πατήσει έτσι κι αλλιώς; Ανεξάρτητα από το αν έχω ενεργοποιημένα shares ή όχι;
-
Μιλάμε για 2 δίκτυα. Ένα που συνδέει τα πισιά σου και ένα προς το internet. Τα ρυθμίζεις και τα 2 κατάλληλα - προφανώς δεν ενεργοποιείς file shares στο internet.
-
Ο χρήστης leonp έγραψε:
@ skye
Το να διαφημίζεται συμφωνώ είναι ακραίο (όχι ότι δεν γίνεται) και το μηχάνημα του κουκ μάλλον δεν είναι έτσι στημένο. Το έγραψα για να τονίσω ότι το δίκτυο που χρησιμοποιεί δεν είναι ασφαλές.Το να έχεις ενεργοποιημένα file shares πίσω από το NAT/hard. firewall δεν είναι καθόλου καλή ιδέα σε δίκτυο που συνδέεται στο internet. Δεν ξέρω τις τεχνικές λεπτομέρειες αλλά ξέρω (μου έχουν δείξει) να μπαίνουν σε τέτοια δίκτυα (με ΝΑΤ).
Τώρα που ξέρεις ότι χρησιμοποιεί το ρούτερ για να έχει internet τι λες;
μα το θεωρουσα απο πριν το πιο πιθανο σεναριο να ειναι ταυτοχρονα στο νετ.
γι'αυτο του ειπα να μου γραψει τις ip αρχικα, να του πω τι ακριβως να κανει βημα-βημα για να μην εχει κανενα προβλημα. αν χρειαζοταν, θα τον εβαζα να χτισει μεχρι και acl
Περί Η/Υ (+ ηλεκτρ. gadgets και νέας τεχνολογίας) [#6]