OT: PC

Jindroush jindroush na seznam.cz
Neděle Září 26 20:32:14 CEST 2021 

No asi lepsi nez dratem do oka - jinak v dobe robotu, co scanuji cely 
internet, se na obskurni porty neda spolehnout.
Shodan uz vase ip scanoval?
https://www.shodan.io/host/sem.dejte.vasi.ip
j.

On 26.09.2021 20:19, Martin Záruba wrote:
> Máte naprosto pravdu. Jenže běží tam zcela atypický program. Lze se k 
> němu připojit na dvou neobvyklých portech. Na jednom se připojují PLC, 
> které se musí ohlásit poměrně složitým heslem, jinak spojení zařízne. 
> Na druhém se připojuje javascript, který běží na běžném hostingu a v 
> něm je ukryta IP adresa serveru. Komunikace je cca 1x za 10 vteřin. 
> Nad tím běží Mikrotik, který nedovolí z jedné IP adresy více jak 10 
> pokusů za minutu. Zatím (cca 5 let) jsem na logu Mikrotiku 
> nezaznamenal významnější pokus o útok, pouze skenování portů a když 
> nebyla obvyklá odezva, přestalo to.
>
> Určitě existuje profesionálnější řešení, ale taky za jinou cenu.
>
> Snad jsem trošku vysvětlil, proč jsem zvolil toto řešení (i když 
> uznávám, že asi ne úplně profesionální)
>
> Martin Záruba
>
> Dne 26.9.2021 v 18:57 Jindroush napsal(a):
>> Tak i ve Win10 to musí jít nastavit, když člověk na server dá 
>> serverovou distribuci. V PRO to mám vypnutý, ale mám pravidelný cca 
>> čtrnáctidenní cyklus "upgraduj, co se dá a rebootni".
>> Nějak subjektivně se mi ježí i vlasy, co už nemám, když slyším, že 
>> někdo chce dát unsupported OS na něco, co označuje jako server. Pokud 
>> to bude na veřejně routovatelný adrese, mělo by to bejt trestný ;)
>> J.
>>
>> On 26.09.2021 18:39, Jindrich Fucik wrote:
>>> Na W7 platí to nastavení jak si ho udělá uživatel po celou dobu.
>>> Takže pokud se aktualizace nemají stahovat automaticky, ale jen se 
>>> oznámit, tak to tak je. V současné době (od instalace edge) už 
>>> vycházejí aktualizace jen na windows defender a pak občasná 
>>> "odstranění škodlivého software". Ani jedny nemají restart.
>>>
>>> Upgrade na W10 se už automaticky nepropaguje, ale i tak to byla jen 
>>> aktualizace s dotazem.
>>>
>>> Dne 26.9.2021 v 13:16 Martin Záruba napsal(a):
>>>> Velmi mě 
>>>> zaujal https://www.gigacomputer.cz/zbozi/1237165-hp-compaq-8200-elite-usdt.html 
>>>>
>>>>
>>>> Chtěl bych jej použít jako náhradu serveru (jednojádro 2GHz, 
>>>> využití procesoru sotva 10%), který je nespolehlivý. Protože je to 
>>>> ale server, nesmí dělat automatické aktualizace. Na tomto jsou W7. 
>>>> To by mi zcela vyhovovalo. Pokud podpora W7 ze strany Microsoftu 
>>>> skončila, mohu to chápat tak, že počítač zůstane tak, jak je a 
>>>> nebude se snažit o aktualizace, které způsobují restart?
>>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list at list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list at list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


-- 
Jindroush <jindroush at seznam.cz>

Další informace o konferenci Hw-list