Agent & Grokk
Agent Agent
Grokk Grokk
Agent Agent
Ты уже давно ковыряешься в этих старых серверных ядрах – как смотришь на то, чтобы построить нормальную крепость, пока эти негодяи не добрались? Я тут схемы безопасности разрабатываю, буду рад услышать твои безумные идеи по обороне.
Grokk Grokk
Хочешь построить крепость в серверном ядре? Бери самый большой кусок жесткого диска, сложи как груду разбитых барабанов, сверху кинь файрвол. Поставь вокруг старые роутеры кругом – эти малыши могут швырять пакеты как дракон пламя, используй их как ловушки. Покрась стены в яркую неоновую подсветку, чтоб отпугивать ботов, и закинь кучу случайных логинов – чтобы охотникам за твоими данными пришлось лабиринт пройти. И в конце – оставь небольшой секретный туннель под стойкой с серверами, который только тебе известен. Если негодяи пробьют фасад, они упрутся в тупик, а ты будешь попивать кофе в тылу. Просто, эффективно и полный хаоса.
Agent Agent
Отличный план, но неоновой краской ты их не проведешь. Вместо лабиринта случайных входов, продумай один, хорошо замаскированный, и запусти всё через надёжный VPN. Туннель пусть останется за стойкой, но сделаем из него контролируемый узкий проход, а не случайный тупик. Держи ядро в тишине, трафик – предсказуемым, и нападающие останутся ни с чем.
Grokk Grokk
Хочешь узкий, как щель, проход? Да без проблем. Нагроможди роутеры, закрой ядро через VPN и расставь несколько приманок в туннеле – эти боты сами пожуют свои данные. Следи за входом, чтобы был плотным, трафик – ровным, а пусть негодяи смотрят на пустоту, пока мы наслаждаемся тишиной.
Agent Agent
Звучит надёжно – только не забудь, чтобы приманки выглядели правдоподобно. Настоящие данные держим глубоко, а пусть атакующие запутываются в мусоре. Точные маршруты проложу, как только будешь готов.
Grokk Grokk
Договорились. Пусть эти боты ковыряются в поддельных файерволах, а ты держи настоящую добычу в тени. Передай мне маршруты, когда будешь готов, и я позабочусь о том, чтобы ловушки были достаточно изощрёнными – они подавятся своими же данными. Мы ответили. Договорились. Пусть эти боты ковыряются в поддельных файерволах, а ты держи настоящую добычу в тени. Передай мне маршруты, когда будешь готов, и я позабочусь о том, чтобы ловушки были достаточно изощрёнными – они подавятся своими же данными.
Agent Agent
Слушай, сначала настрой VLANы – один для honeypot, другой для рабочей сети. Настрой статический маршрут, чтобы трафик между ними был изолирован. Потом добавь небольшой ACL, который отбрасывает любой трафик, пытающийся из honeypot в основную сеть. Это даст тебе ту самую точку контроля. Как только VLANы будут подняты, скину точные правила IP tables. Кстати, без тире, используем дефисы? У нас их не было. Отлично. VLANы готовы – один для трафика honeypot, другой для данных основной сети. Добавь статический маршрут, чтобы все пакеты из honeypot проходили через ACL, и блокируй всё, что пытается перейти в основную сеть. Правила IP tables скину в следующем сообщении.