Задать вопрос
  • Какой роутер выбрать для двух активных провайдеров?

    @0CYBEaR0
    Ambulate, назовите активную CVE, которая не закрыта патчем?
    А если уязвимости закрыты, то в чем проблема микротика? Может, потому что 99% ничего не меняет для безопасной работы, а добрая часть админов не задаётся вопросом, что он там настаивает и куда торчит порт? Включена ли авторизация на прокси? Так это не микрота проблема.

    Алярм!
    Сам по себе микрот не является СЗИ, не рекомендуется использовать на периметре в сетях компаний, где есть возможность подвергнуться АПТ атакам, однако рядовому юзеру (уж тем более с серым ip) на это будет все равно. Его микрот нужен будет продвинутым злоумышленникам максимум как перевалочный пункт, а в остальном это атаки на присоединение к ботнету уязвимых тачек. Как владелец ханипота с CHR с разными версиями прошивок ответственно заявляю, что пропатченный микрот с нормальными настройками вообще никому не сдался (ну только если вы не прячете за ним банк, компанию, с которой можно что-то поиметь)
    Написано
  • Как решить проблему с сертификатами веб-сервера в домене?

    @0CYBEaR0 Автор вопроса
    Коллега, читайте внимательно описание.
    1) как бы машины доверяли тогда сертификатом проверки подлинности? (КД, рдп, керберос)
    2) про конвертацию речи не было совсем
    3) см. п.1. Служба AD CS при просроченном crl от офлайн рут тормозит службу и не запускает, пока не установишь свежий crl
    Написано
  • Как решить проблему с сертификатами веб-сервера в домене?

    @0CYBEaR0 Автор вопроса
    Спасибо большое, вся проблема была в этом. Добавил conf при генерации запроса с указанием на subjectAlternativeName и сертификаты заработали
    Написано