Filtrování protokolu HTTPS

Trident

Re: Filtrování protokolu HTTPS
« Odpověď #30 kdy: 14. 08. 2011, 16:39:14 »
být studentem bla bla bla - choval byste se jako každý jiný, nemachrujte. na střední jste věděl tak akorát jak se pouštěj widle a na vejšce jste začal objevovat iptables. Drže se při zemi - úroveň studentíku v EU je někde jinde než si představujete

zatím to nikdo nehack (nebo se nepochlubil) a až to hackne tak má u mě zápočet jasnej

Kdybych mel znalosti na te urovni jak pises, tak dnes nestavim dum u prahy, ale zustaval bych ve skole a bydlel u rodicu. To je mimochodem dobra zasivarna pro ty co umi kulovy...
A mimochodem pro tvou predstavu "synu". Me prvni intimni setkani s pocitaci(i na urovni strojaku) bylo mezi prvni a druhou tridou a to po revoluci rodici z nemecka propasovanemu C64. Abys tomu rozumel, tak mozna bych mohl na konec vety jeste napsat:"voe".

BTW:VS mam nedokoncenou, protoze jsem chtel delat co me bavi a ne zapasit s parcialnima zlomkama. Takze tady ses taky nestrefil. Inu zivot je o tom na co se driv vykaslat;)


f4r3ll

Re: Filtrování protokolu HTTPS
« Odpověď #31 kdy: 14. 08. 2011, 19:33:26 »
být studentem bla bla bla - choval byste se jako každý jiný, nemachrujte. na střední jste věděl tak akorát jak se pouštěj widle a na vejšce jste začal objevovat iptables. Drže se při zemi - úroveň studentíku v EU je někde jinde než si představujete

Já jsem se s iptables seznámil v 7. třídě na ZŠ.

vvv

Re: Filtrování protokolu HTTPS
« Odpověď #32 kdy: 14. 08. 2011, 20:00:57 »
a já ho mám největšího... jako šašci.

trochu respektu a shovívavosti by neuškodilo.

Re: Filtrování protokolu HTTPS
« Odpověď #33 kdy: 14. 08. 2011, 23:56:01 »
Jakožto student mohu potvrdit, že čím více se kdokoli pokouší zakazovat porty, weby atp. tím větší je motivace omezení prolomit. Studenti se nezastaví před ničím, rozhodně nenastavujte heslo na školní server (který funguje i jako proxy server) stejné jako je jméno serveru, někdo to zajisté vyzkouší. Hesla do setupů routrů je nutno změnit z defaultních (admin/admin  atp.) taktéž to někoho napadne vyzkoušet. A pak to chce v iptables omezit počet připojení z jedné ip, ve škole je dost prolomeníchtivých studentů, kterí se navíc dovedou hezky domluvit, na to, aby proxy server schodili. Pak sice nepůjde internet vůbec, ale jako provizorní řešení se zvolí napojení sítě bez proxy serveru, či se všechna omezení přesunou na router (admin/admin výše). Pak se také dá dostat do sítě školních počítačů (např. ve třídách, kde omezení nejsou, jelikož jsou na jiné síti) drátově, přestřihnout kabel a nakrimpovat konektor, sehnat levný wifi router a zapojit školní počítač do jednoho z lanů na wifi routeru - nikdo nic nepozná a přitom neplatí omezení. Rozhodně je ale i víc nekalých praktik obcházení omezení na školách.
Text výše rozhodně není mé doznání k čemukoli výše. Je to jen souhrn příkladů ce se může dít ve školách a měl by pomoci adminůn ve školách a sdělit jim na co si dát pozor.

Jenda

Re: Filtrování protokolu HTTPS
« Odpověď #34 kdy: 15. 08. 2011, 00:41:02 »
být studentem bla bla bla - choval byste se jako každý jiný, nemachrujte. na střední jste věděl tak akorát jak se pouštěj widle a na vejšce jste začal objevovat iptables. Drže se při zemi - úroveň studentíku v EU je někde jinde než si představujete
Jsem středoškolák (teď půjdu do třeťáku) a myslím si, že umím o dost víc než spustit widle.

Btw. to řešení s vypnutým forwardingem jde prolomit pomocí DNS tunelování přes DNS server *uvnitř* sítě.


nedam

Re: Filtrování protokolu HTTPS
« Odpověď #35 kdy: 15. 08. 2011, 02:37:26 »
...

Tak ono kdyby se nekomu az moc chtelo tak by se dalo udelat neco vy stylu ipoverpastebin, nebo ipoverwebseznammail, to aby pak clovek zablokoval 3/4 internetu...

aspol

Re: Filtrování protokolu HTTPS
« Odpověď #36 kdy: 15. 08. 2011, 07:49:38 »
vím všechno, už při kojení jsem pomocí c64 heckoval pentagon a stavím barák u prahy a všecky si vás tu koupím

že by nový radek hulán?

BoBLO

Re: Filtrování protokolu HTTPS
« Odpověď #37 kdy: 15. 08. 2011, 09:23:53 »
Cez iptables presmeruj vsetko, co potrebujes, na SQUIDa a ten spriahni so squidGuardom. Tam mas bohate moznosti nastavenia.