FAQ
Last updated
Was this helpful?
Last updated
Was this helpful?
Заблокировать чат-боты можно, создав правило в Контент-фильтре. О том, как это сделать, написано в статье .
Процесс настройки подробно описан в .
Процесс настройки подробно описан в статье . Скрипт подходит для всех Linux-систем c Python 3.5 и выше.
Да, добавьте сигнатуру вручную в файл /var/opt/ideco/suricata-backend/custom.rules. Важно: sid правила не должен совпадать с существующими.
Подробнее о добавлении в статье .
Для настройки кластеризации Active/Active воспользуйтесь решением наших партнеров АО "НПП "Цифровые решения". Инструкция по интеграции Ideco NGFW и брокера сетевых пакетов DS Integrity NG - по .
Не рекомендуем так делать. В такой ситуации существуют риски успешного взлома с помощью RDP. Даже сложный пароль и актуальные обновления не гарантируют того, что злоумышленники не смогут проникнуть внутрь сети через опубликованный RDP. Не рекомендуем публиковать RDP и подобные сервисы “наружу” (SSH, FTP и т.д.), так как это увеличивает количество потенциальных точек входа для злоумышленников. Рекомендуем использовать подключение по VPN к своей сети.
Если вы используете белый статический IP-адрес, то попадание IP-адреса в черные списки может означать, что в сети зафиксирована бот-активность, участие в DDoS-атаках, либо рассылка спама.
При использовании прямых подключений к прокси-серверу выход в интернет будет поддерживаться всеми программами, имеющими настройки прокси-сервера, либо программами, применяющими системные настройки прокси.
Некоторое ПО не имеет настроек прокси-сервера, поэтому необходимо использовать специализированное ПО на конечных рабочих станциях для вывода в интернет таких программ. Одно из таких ПО - Proxifier.
Порядок обработки веб-трафика и примеры проверки работоспособности модулей описаны в .
В зависимости от операционной системы выберите подходящую инструкцию из .
Для решения вопроса воспользуйтесь статьей .
Наличие в черных списках динамического IP-адреса из "домашних" диапазонов IP-адресов провайдеров в целом нормальное явление, т. к. вредоносная активность в таком случае может исходить не из вашей сети. Порядок действий при попадании в черный список описан в .
При утере пароля администратора можно его восстановить, имея физический доступ к серверу. Подробнее о процессе восстановления в статье .
Возможность восстановиться на предыдущую версию после обновления Ideco NGFW доступна с 12.Х версий. Подробнее о процессе восстановления в статье .
Эффективность настроек контент-фильтра вы можете проверить с помощью сервиса security.ideco.ru. При правильной настройке общий уровень защиты должен показывать "зеленый" цвет. Если это не так, проверьте с помощью настройки контент-фильтра и других служб фильтрации трафика.
Ideco NGFW представляет собой операционную систему, устанавливаемую на сервер или виртуальную машину. Ideco NGFW основан на Fedora 40 и содержит ядро Linux с набором драйверов от этой ОС с небольшими изменениями с нашей стороны. Таким образом, Ideco NGFW можно установить на большую часть оборудования, поддерживающего Fedora 40. Подробнее в статье .
Для настройки Ideco NGFW воспользуйтесь рекомендациями из статьи .
Инструкция по настройке программы Proxifier для прямых подключений к прокси-серверу доступна по .
Примеры блокировки программ удаленного доступа, анонимайзеров, торрентов и др. описаны в статье .
Описание процесса настройки можно найти в статье . Это решение подходит для браузеров Chromium и Firefox.
Чтобы перенести установленный Ideco NGFW с одного сервера на другой с сохранением всех настроек, следуйте .