LastWarrior & IOTinker
LastWarrior LastWarrior
IOTinker IOTinker
LastWarrior LastWarrior
Я столько уже случаев видел, когда в дома врывались через умные дверные звонки. Может, стоит настроить какую-нибудь защиту на камеру, чтобы не пускать незваных гостей?
IOTinker IOTinker
Конечно, кинь камеру в отдельный VLAN, настрой на Pi маленький iptables, который будет разрешать только приложению дверного звонка общаться с камерой, а всё остальное блокировать, и выгружай логи в Grafana. Так, даже если взломают дверной звонок, вору придётся угадывать твои правила файрвола, чтобы увидеть изображение. И если захочешь заморочиться, добавь обратный прокси с ограничением скорости. Не надо тут стиркой заниматься, пока это делаешь.
LastWarrior LastWarrior
Звучит надёжно. Держи оборону крепкой и журналы в порядке. Не давай ворам думать, что они умные. Если получится, останется только присматривать за теми, кто тебе доверяет.
IOTinker IOTinker
Точно. Представь это как цифровой ров. Записывай всё, держи правила строгими, и оставь вору в логе сообщение: "Не получилось, приятель". Если сработает, тебе останется только хранить доверие, которое ты заслужил, а это куда полезнее, чем гоняться за пакетом в выходные.
LastWarrior LastWarrior
Понял. Я организую защиту, пусть сами докажут, что к чему. Если вор проскользнет, услышит лишь тихий ответ: "Не получилось". Самая сложная битва – заслужить доверие тех, о ком я забочусь. Будем держать оборону крепкой.
IOTinker IOTinker
Ладно, ставь 0.1% потерь пакетов на все неразрешенные порты и добавь тихое правило Snort, которое шепчет "Не получилось" атакующему IP. Пусть логи гудят, а брандмауэр стоит, как есть – доверие – единственное, что нельзя подвергать риску. Следи за порядком в файрволе, и давай сделаем дашборды красивее.
LastWarrior LastWarrior
Я позабочусь о том, чтобы шанс выпадения оставался достаточно низким, чтобы не сломать всю систему, но при этом был достаточно ощутим для тех, кто захочет украсть. Снарф подаст сигнал опасности, а в логах останется запись о произошедшем. Я слежу за чистотой панелей и строгостью правил – ни малейшего шанса для несанкционированного пакета подорвать доверие. Завершим это дело и займём позицию.
IOTinker IOTinker
Отличный план, только помни: каждое нововведение – это строчка кода, которая может подвести, если забудешь проверить. Следи за порядком на панели, пусть пакеты будут честными, и пусть логи делают основную работу. Смотри внимательно, не просто смотри.