M-a-x-Z Опубликовано 22 апреля, 2018 · Жалоба В 15.04.2018 в 00:59, ayf сказал: При этом коммутатор, на котором это увидел сидел в локалке, без выхода в интернет. Клиентов на нем нет от слова вообще. Но ведь добрались как-то. Так вроде не обязательно абонентов иметь? По L3 IP должен быть виден из любой части сети с клиентами... настоятельно рекомендую на влан управления deny tcp any any eq 4786 log Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 23 апреля, 2018 · Жалоба Мне интересно- есть ли Pyton скрипты в открытом доступе..? Тут просто хочется в своей тестовой сети провести такой эксперемент, да за одно и один 3650-24tg без обнуления конфига сбросить EN пароль... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 23 апреля, 2018 · Жалоба Mikrotik: https://forum.mikrotik.com/viewtopic.php?f=21&t=133533 Advisory: Vulnerability exploiting the Winbox port Versions affected: 6.29 to 6.43rc3 (included). Updated versions in all release chains coming ASAP. Edit: v6.42.1 and v6.43rc4 have been released! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 23 апреля, 2018 · Жалоба 22 часа назад, M-a-x-Z сказал: Так вроде не обязательно абонентов иметь? По L3 IP должен быть виден из любой части сети с клиентами... настоятельно рекомендую на влан управления deny tcp any any eq 4786 log Хороший вопрос, только как юзер во влан управления попадёт ? И как они в l2 увидят вообще что-то в влане управления ? cdp и кластеризация на клиентских акцессовых портах выключены, и bpdu заблочен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 23 апреля, 2018 · Жалоба 7 часов назад, zoro сказал: Мне интересно- есть ли Pyton скрипты в открытом доступе..? Тут просто хочется в своей тестовой сети провести такой эксперемент, да за одно и один 3650-24tg без обнуления конфига сбросить EN пароль... https://github.com/Sab0tag3d/SIET Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M-a-x-Z Опубликовано 24 апреля, 2018 · Жалоба 19 часов назад, YuryD сказал: Хороший вопрос, только как юзер во влан управления попадёт ? И как они в l2 увидят вообще что-то в влане управления ? cdp и кластеризация на клиентских акцессовых портах выключены, и bpdu заблочен. А почему по L2? По L3 веером сканит сетку и привет. Если на сетий управления ACL на входе нет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 24 апреля, 2018 · Жалоба 5 часов назад, M-a-x-Z сказал: А почему по L2? По L3 веером сканит сетку и привет. Если на сетий управления ACL на входе нет... А где я на l2 коммутаторе найду IP на l3, если он как правило только на влане управления, и уж никак не стыкуется с клиентскими вланами ? В киско он даже мак коммутатора увидит не везде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Garra-67 Опубликовано 24 апреля, 2018 · Жалоба В некоторых конторах каталисты на белых ипах сидят вот от туда и ползет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 24 апреля, 2018 · Жалоба 29 минут назад, Garra-67 сказал: В некоторых конторах каталисты на белых ипах сидят вот от туда и ползет. Некоторые и Vlan1 используют, а особо некоторые и на клиентских vlan ip поднимают, где возможно. Надеюсь, что после этой дыры их поголовие сильно сократилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
justname Опубликовано 23 июля, 2018 · Жалоба On 4/12/2018 at 10:22 AM, vurd said: 554 mx2.rkn.gov.ru Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. Final-Recipient: rfc822; D.Morgatsky@rkn.gov.ru Action: failed Status: 5.0.0 Remote-MTA: dns; mx2.rkn.gov.ru. (87.226.213.148, the server for the domain rkn.gov.ru.) Diagnostic-Code: smtp; 554-mx2.rkn.gov.ru 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. Last-Attempt-Date: Sat, 31 Mar 2018 10:40:27 -0700 (PDT) Тоже столкнулся. Хотелось на механизм выгрузки дельт уйти, а пришлось вместо этого регистрировать почту на яндексе. Помогла регистрация ящика на яндексе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 июля, 2018 · Жалоба Сомневаюсь. Я как-то завел ящик на Яндексе, потому что на гугловый почтовый сервер РКН давал отлуп 554 Poor reputation. А недавно и на ящик Яндекса я такой же ответ от РКН получил. Так что видимо нужно на гос.услугах государственную почту заводить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 23 июля, 2018 · Жалоба 10 часов назад, justname сказал: Помогла регистрация ящика на яндексе? Да, помогла. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 23 июля, 2018 · Жалоба 10 часов назад, alibek сказал: Сомневаюсь. Я как-то завел ящик на Яндексе, потому что на гугловый почтовый сервер РКН давал отлуп 554 Poor reputation. А недавно и на ящик Яндекса я такой же ответ от РКН получил. Так что видимо нужно на гос.услугах государственную почту заводить. 1. Не нужно за меня отвечать. 2. Моё мнение такое, что кому надо, тот пускай и мучается. Мне вот надо было на дельты перейти - я прыгал регал и так далее. А потом на оф почту мне падает ересь какая-то, я с нее и отвечаю. Пур репутейшен? Ничего не знаю, ответ я дал. А хотите официально, почта России за углом. Ну маразм же какой-то, зачем в нем участвовать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...