E haʻi mākou iā ʻoe i kahi moʻolelo maikaʻi e pili ana i ka hoʻāʻo ʻana o "nā ʻaoʻao ʻekolu" e hoʻopilikia i ka hana a kā mākou mea kūʻai aku, a pehea i hoʻoponopono ʻia ai kēia pilikia.
Pehea i hoʻomaka ai
Ua hoʻomaka ia ma ke kakahiaka o ʻOkakopa 31, ka lā hope o ka mahina, i ka manawa e makemake nui ai ka poʻe e loaʻa ka manawa e hoʻoponopono ai i nā pilikia koʻikoʻi.
ʻO kekahi o nā hoa, nāna e mālama i kekahi mau mīkini virtual o nā mea kūʻai aku āna i lawelawe ai i kā mākou ao, ua hōʻike mai 9:10 a 9:20 kekahi mau kikowaena Windows e holo ana ma kā mākou pūnaewele Ukrainian ʻaʻole i ʻae i nā pilina i ka lawelawe komo mamao , hiki ʻole i nā mea hoʻohana. e komo i loko o kā lākou papapihi, akā ma hope o kekahi mau minuke, ua ʻike ʻia ka pilikia.
Ua hoʻokiʻekiʻe mākou i nā ʻikepili no ka hana ʻana o nā ala kamaʻilio, akā ʻaʻole i loaʻa i nā piʻi a i ʻole nā hāʻule. Ua nānā mākou i nā ʻikepili i ka ukana ma nā kumuwaiwai helu - ʻaʻohe anomalies. A he aha kēlā?
A laila, hōʻike kekahi hoa, nāna e hoʻokipa ma kahi o hoʻokahi haneli mau kikowaena i loko o kā mākou ao, i nā pilikia like i ʻike ʻia e kekahi o kā lākou mea kūʻai aku, a ua ʻike ʻia ma ke ʻano he hiki ke loaʻa nā kikowaena (e pane pololei ana i ka hōʻike ping a me nā noi ʻē aʻe), akā. ʻae ka lawelawe mamao ma kēia mau kikowaena i nā pilina hou a hōʻole paha iā lākou, a ke kamaʻilio nei mākou e pili ana i nā kikowaena ma nā pūnaewele like ʻole, ka huakaʻi e hele mai ana mai nā ala hoʻoili ʻikepili like ʻole.
E nānā kākou i kēia kaʻahele. Loaʻa kahi ʻeke me kahi noi pili i ke kikowaena:
xx:xx:xx.xxxxxx IP xxx.xxx.xxx.xxx.58355 > 192.168.xxx.xxx.3389: Flags [S], seq 467744439, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
Loaʻa i ke kikowaena kēia ʻeke, akā hōʻole i ka pilina:
xx:xx:xx.xxxxxx IP 192.168.xxx.xxx.3389 > xxx.xxx.xxx.xxx.58355: Flags [R.], seq 0, ack 467744440, win 0, length 0
ʻO ia ke kumu ʻaʻole maopopo ka pilikia i nā pilikia i ka hana ʻana o ka ʻoihana, akā ma kahi mea ʻē aʻe. Loaʻa paha i nā mea hoʻohana āpau nā pilikia me ka laikini papa mamao? Hiki paha i kekahi ʻano malware ke komo i kā lākou ʻōnaehana, a i kēia lā ua hoʻāla ʻia, e like me nā makahiki i hala. XData и Petya?
ʻOiai mākou e hoʻokaʻawale ana, ua loaʻa iā mākou nā noi like mai nā mea kūʻai aku a me nā hoa hana.
He aha ka hana maoli ma kēia mau mīkini?
Ua piha nā moʻolelo hanana i nā memo e pili ana i ka hoʻāʻo e koho i ka ʻōlelo huna:
ʻO ka maʻamau, ua hoʻopaʻa inoa ʻia ia mau hoʻāʻo ma nā kikowaena āpau kahi i hoʻohana ʻia ai ke awa maʻamau (3389) no ka lawelawe komo mamao a ʻae ʻia ke komo mai nā wahi āpau. Ua piha ka Pūnaewele i nā bots e nānā mau ana i nā wahi pili i loaʻa a hoʻāʻo e koho i ka ʻōlelo huna (ʻo ia ke kumu a mākou e paipai ikaika ai e hoʻohana i nā huaʻōlelo paʻakikī ma mua o "123"). Eia naʻe, ua kiʻekiʻe loa ka ikaika o kēia mau hoʻāʻo ʻana i kēlā lā.
Pehea e hoʻomau ai?
Manaʻo e hoʻolilo nā mea kūʻai aku i ka manawa nui e hoʻololi i nā hoʻonohonoho no ka nui o nā mea hoʻohana hope e hoʻololi i kahi awa ʻē aʻe? ʻAʻole maikaʻi ka manaʻo, ʻaʻole hauʻoli nā mea kūʻai aku. Manaʻo e ʻae i ke komo ʻana ma o VPN wale nō? Me ka wikiwiki a me ka hopohopo, e hoʻonui i nā pilina IPSec no ka poʻe i hānai ʻole iā lākou - ʻaʻole paha e ʻakaʻaka kēlā hauʻoli i nā mea kūʻai aku. ʻOiai, pono wau e ʻōlelo, he mea akua kēia i kēlā me kēia hihia, ʻōlelo mau mākou e hūnā i ke kikowaena i kahi pūnaewele pilikino a mākaukau e kōkua i nā hoʻonohonoho, a no ka poʻe makemake e noʻonoʻo iā lākou iho, ke kaʻana like nei mākou i nā kuhikuhi. no ka hoʻonohonoho ʻana i ka IPSec/L2TP i kā mākou ao ma ka pae-i-pae a i ʻole ke ala alanui -warrior, a inā makemake kekahi e hoʻonohonoho i kahi lawelawe VPN ma kā lākou kikowaena Windows ponoʻī, ua mākaukau mau lākou e kaʻana i nā ʻōlelo aʻoaʻo e pili ana i ka hoʻonohonoho ʻana i kahi. RAS maʻamau a i ʻole OpenVPN. Akā, no ka ʻoluʻolu o mākou, ʻaʻole kēia ka manawa maikaʻi loa e alakaʻi i ka hana hoʻonaʻauao ma waena o nā mea kūʻai aku, no ka mea pono mākou e hoʻoponopono i ka pilikia me ka hikiwawe loa me ke koʻikoʻi liʻiliʻi no nā mea hoʻohana.
ʻO ka hopena a mākou i hoʻokō ai penei. Ua hoʻonohonoho mākou i kahi loiloi o ka hele ʻana i ke kaʻa ma ke ʻano e nānā ai i nā hoʻāʻo a pau e hoʻokumu i kahi pilina TCP i ke awa 3389 a koho mai ia wahi i nā ʻōlelo, i loko o 150 kekona, e hoʻāʻo e hoʻokumu i nā pilina me 16 mau kikowaena like ʻole ma kā mākou pūnaewele. - ʻo ia nā kumu o ka hoʻouka ʻana ( ʻOiaʻiʻo, inā pono maoli kekahi o nā mea kūʻai aku a i ʻole nā hoa e hoʻokumu i nā pilina me nā kikowaena he nui mai ke kumu like, hiki iā ʻoe ke hoʻohui mau i nā kumu i ka "papa inoa keʻokeʻo." inā i loko o kahi pūnaewele papa C no kēia mau 150 kekona, ʻoi aku ka nui o nā helu 32 i ʻike ʻia, he mea kūpono ke kāohi i ka pūnaewele holoʻokoʻa. Wehe ʻia kēia kumu mai ka "papa inoa ʻeleʻele." Hoʻonui ʻia ka papa inoa o nā kumu i hoʻopaʻa ʻia i kēlā me kēia 3 kekona.
Aia kēia papa inoa ma kēia helu wahi: , hiki iā ʻoe ke kūkulu i kāu ACL ma muli o ia.
Mākaukau mākou e kaʻana like i ke kumu kumu o ia ʻōnaehana; ʻaʻohe mea paʻakikī loa i loko (he mau palapala maʻalahi kēia i hōʻuluʻulu ʻia i loko o ʻelua mau hola ma ke kuli), a i ka manawa like hiki ke hoʻololi a hoʻohana ʻole ʻia. no ka pale wale ʻana i kēlā hoʻouka kaua, akā no ka ʻike ʻana a me ka pale ʻana i nā hoʻāʻo e nānā i ka pūnaewele:
Eia kekahi, ua hana mākou i kekahi mau hoʻololi i nā hoʻonohonoho o ka ʻōnaehana nānā, i kēia manawa ke nānā pono nei i ka pane ʻana o kahi pūʻulu mana o nā kikowaena virtual i kā mākou ao i kahi hoʻāʻo e hoʻokumu i kahi pilina RDP: inā ʻaʻole e hahai ka hopena i loko o kahi ʻO ka lua, he kumu kēia e hoʻolohe ai.
Ua lilo ka hopena i mea maikaʻi loa: ʻaʻohe hoʻopiʻi hou mai nā mea kūʻai aku a me nā hoa, a mai ka ʻōnaehana nānā. Hoʻohui mau ʻia nā helu helu hou a me nā pūnaewele holoʻokoʻa i ka papa inoa ʻeleʻele, e hōʻike ana e hoʻomau ka hoʻouka ʻana, akā ʻaʻole pili hou i ka hana a kā mākou mea kūʻai aku.
Aia ka palekana ma nā helu
I kēia lā ua ʻike mākou ua loaʻa nā mea hana ʻē aʻe i kahi pilikia like. Ke manaʻoʻiʻo nei kekahi ua hana ʻo Microsoft i kekahi mau hoʻololi i ke code o ka lawelawe komo mamao (inā ʻoe e hoʻomanaʻo, ua kānalua mākou i ka mea like i ka lā mua, akā ua hōʻole koke mākou i kēia mana) a hoʻohiki e hana i nā mea āpau e loaʻa koke kahi hopena. . Hoʻokuʻu wale kekahi poʻe i ka pilikia a ʻōlelo i nā mea kūʻai aku e pale iā lākou iho (e hoʻololi i ke awa pili, hūnā i ke kikowaena ma kahi pūnaewele pilikino, a pēlā aku). A i ka lā mua loa, ʻaʻole mākou i hoʻoponopono wale i kēia pilikia, akā ua hana pū kekahi i kahi kumu no kahi ʻōnaehana ʻike hoʻoweliweli honua a mākou e manaʻo nei e hoʻomohala.
Mahalo nui i nā mea kūʻai aku a me nā hoa hana ʻaʻole i noho mālie a noho ʻole ma ke kapa muliwai e kali ana i ke kupapaʻu o ka ʻenemi e lana ma ia lā i kekahi lā, akā ua huki koke mākou i ka pilikia, i hāʻawi iā mākou i ka manawa e hoʻopau ai. ia la hookahi.
Source: www.habr.com