FAQ
Last updated
Was this helpful?
Last updated
Was this helpful?
Заблокировать чат-боты можно создав правило в Контент-фильтре. О том, как это сделать, написано в статье .
Процесс настройки подробно описан в .
Процесс настройки подробно описан в статье . Данный скрипт подходит для всех Linux систем c python 3.5 и выше.
Да, добавьте сигнатуру вручную в файл /var/opt/ideco/suricata-backend/custom.rules. Важно: sid правила не должен совпадать с существующими.
Подробнее о добавлении в статье .
Для настройки кластеризации Active/Active воспользуйтесь решением наших партнёров АО «НПП «Цифровые решения». Инструкция по интеграции Ideco UTM и брокера сетевых пакетов DS Integrity NG по .
Не рекомендуем так делать. В такой ситуации существуют риски успешного взлома с помощью RDP. Даже сложный пароль и актуальные обновления не гарантируют того, что злоумышленники не смогут проникнуть внутрь сети через опубликованный RDP. Не рекомендуем публиковать RDP и подобные сервисы “наружу” (SSH, FTP и т.д.), так как это увеличивает количество потенциальных точек входа для злоумышленников. Рекомендуем использовать подключение по VPN к своей сети.
Если вы используете белый статический IP-адрес, то попадание IP-адреса в черные списки может означать, что в сети зафиксирована бот-активность, участие в DDoS-атаках, либо рассылка спама.
При использовании прямых подключений к прокси-серверу выход в сеть Интернет будет поддерживаться всеми программами, имеющими настройки прокси-сервера, либо программами, применяющими системные настройки прокси.
Но некоторое ПО не имеет настроек прокси-сервера. Поэтому необходимо использовать специализированное ПО на конечных рабочих станциях для вывода в Интернет таких программ. Одно из таких ПО Proxifier.
Порядок обработки веб-трафика и примеры проверки работоспособности модулей описан в .
В зависимости от операционной системы выберите подходящую инструкцию из .
Для решения вопроса воспользуйтесь статьей .
Наличие в черных списках динамического IP-адреса из "домашних" диапазонов IP-адресов провайдеров в целом нормальное явление, т.к. вредоносная активность в таком случае может исходить не из вашей сети. Порядок действий при попадании в черный список описан в .
При утере пароля Администратора можно его восстановить, имея физический доступ к серверу. Подробнее о процессе восстановления в статье .
Возможность восстановиться на предыдущую версию после обновления Ideco UTM доступна с 12.Х версий. Подробнее о процессе восстановления в статье .
Эффективность настроек контент-фильтра вы можете проверить с помощью сервиса security.ideco.ru. При правильной настройке общий уровень защиты должен показывать «зеленый» цвет. Если это не так, проверьте с помощью настройки контент-фильтра и других служб фильтрации трафика.
Ideco UTM представляет собой операционную систему, устанавливаемую на сервер или виртуальную машину. Ideco UTM основан на Fedora 35 и содержит ядро linux с набором драйверов от этой ОС, с небольшими изменениями с нашей стороны. Таким образом Ideco UTM поддерживает большинство оборудования, поддерживаемого Fedora 35. Подробнее в статье .
Для настройки Ideco UTM воспользуйтесь рекомендациями из статьи .
Инструкция по настройке программы Proxifier для прямых подключений к прокси-серверу доступна по .
Примеры блокировки программ удаленного доступа, анонимайзеров, торрентов и др. описаны в статье .
Описание процесса настройки можно найти в статье . Данное решение подходит для браузеров Chromium и Firefox.
Чтобы перенести установленный Ideco UTM с одного сервера на другой с сохранением всех настроек выполните действия по .