Mors Clamor

Нейросети вам что сказали?

enable
configure terminal

! Настройка интерфейсов
interface fa0/0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside  ! Помечаем интерфейс как "inside" для NAT
 no shutdown

interface fa0/1
 ip address 213.234.50.1 255.255.255.0
 ip nat outside  ! Помечаем интерфейс как "outside" для NAT
 no shutdown

! Статический NAT для ПК (192.168.1.2)
ip nat inside source static 192.168.1.2 213.234.50.1

! Маршрут по умолчанию (если требуется)
ip route 0.0.0.0 0.0.0.0 213.234.50.2  ! Укажите адрес следующего роутера (например, Router5)
end
write memory

Вообще, начинать с корня - PortSecurity на портах, чтобы не подключали таких устройств. А если легитимное устройство начинает буйствовать то разбираться почему оно это делает.

Потому что защититься от хорошего наплыва L2 шторма (в моем случае был Gratitude ARP от 300+камер) не получится. У коммутаторов есть встроенные средства типа "Ограничения Broadcast или даже конкретно ARP на порту", но проблема в том, что вы не сможете разграничить полезный трафик и вредный на уровне коммутатора. А из профилактики - уменьшение размера Broadcast домена настолько, насколько это возможно. Ну и Port Security, еще раз.

Я в этой теме не первый год и удалось добиться хорошего результата только с помощью root + кастомная прошивка. С помощью Root можно принудительно запускать Doze быстрее чем по дефолту, кастомные прошивки содержат меньше гвна, которое не дает аппарату уснуть. В вашем случае нужно в настройках энергопотребления ограничивать прожорливые приложения, но без рута я хз насколько поможет

Я тоже когда первый раз после долгого перерыва делал плевался. В общем, получаете токен сообщества в настройках группы и всё

Что-то я не пойму, а чего вы ожидали? Что при вписывании публичного IP на роутер он сам порты вам пробросит? Вешайте веб-интерфейс на другой порт, настраивайте NAT чтобы 80 порт вашего IP вел на 80 порт Apache или куда вам там надо.

Эм. Из всего перечисленного исполняемый это EXE. Любой файл - это набор данных. Даже исполняемый. Просто исполняемый содержит код, который потом будет исполнен операционной системой. Соответственно, если вы .exe файл переименуете в .pdf он от этого не останется исполняемым, потому что PDF-редактору будет передан непонятный для него набор данных.

Насколько мне известно, все случаи, когда исполняемые части прятались в картинках, документах и так далее были связаны либо с уязвимостями в соответствующих программах, когда например просмотрщик фото начинал исполнять код, который не предназначался для исполнения (атака типа Stack Overflow, как пример). А без эксплуатации уязвимостей код из .JPEG не будет исполняться, а будет считаться просто непонятным набором байтов.

С остальными (.bat, .py) - уже интереснее. Для интерпретируемых языков должен быть кто? Правильно - интерпретатор. Опять же, просто открыв картинку, файл .jpg не станет открываться CMD интерпретатором. Про питон ваще молчу, там отдельный исполняемый файл нужно устанавливать.

Пусть ИБ-шники поправят если я не прав, ибо не ПРО100Хакер

Понятно, надеюсь вы справитесь с этой задачей

Ну, так-то тоннель (какой бы он ни был) работает только на участке "ваш пк <-> сервер". Конечным сайтам он поступает, очевидно, в открытом виде. Так что большого смысла использовать сервер в пределах юрисдикции РФ нет, если только не использовать его как прокси на какой-нибудь забугорный сервер по тому же Wireguard тонеллю, например. Но это только если не хотите светить прямой связью вашего пк с закордоньем. Можно скрыть DNS, но это скорее дополнительный способ обнаружения, чем основной.

Во-первых, я бы определился, действительно ли вам нужно такое качество картинки, если нет - снизил бы до минимально приемлемой. Во-вторых да, оперативки добавить, но не "двухканал" даст прироста производительности, а снижение интенсивности использования подкачки. Но перво-наперво это качество. Тем более 50 камер это не 300, за пару часов можно перенастроить

вы подтверждаете получение каждого события сообщением "ok"? У ботов вк есть логи в самом вк, посмотрите

Мне кажется, что никак. Точнее, то, что вы привели как пример (с дворником и коленвалом, допустим), то тут нужно системное изучение предмета. ОТ и ДО. А я, как человек, который самостоятельно изучил разработку и сетевые технологии могу сказать, что происходит рекурсивным поиском (увидел новое - погуглил - пока гуглил увидел ее много нового и т.д.). А декомпозиция, грубо говоря, это уже известная область, где не нужно изучать прям с НУЛЯ. Например, когда я еще в школьном возрасте вкатывался в разработку - какая декомпозиция? Ты просто изучаешь всё, что попадается под руку. Обычно после первых же найденных ресурсов (сайтов, книг), становится примерно понятно направление.

Свидетелям ВО передаю пламенный поцелуй

тык

Если человек "пропал" вместе с доступами и их не получится восстановить, тогда почти никак. Если доступы сохранились - комментатор выше верно сказал, в принципе. Или искать нового, кто будет обслуживать

Судя по формулировке вопроса, полагаю вы прям совсем не понимаете что это и как работает, так что на данный момент совет только один - пользоваться из браузера, там любое впк или прокси расширение можно настроить на работу в одной вкладке. Если шарите - вариантов несколько. Приложений прям с раздельным туннелированием приложений я честно говоря не видел, так чтобы бесплатно, но я пользую Shadowsocks под Windows и в список проксирования вношу адреса интересующего ресурса. В Android том же с этим дела как-то попроще обстоят

Кстати, вы уже решили вопрос с регистрацией аккаунта?

Как вариант - поиск по файлам в папке с расширениями браузера (не помню по памяти, гуглится), в каких файлах содержится данный адрес. Все расширения с открытым кодом

На этот вопрос невозможно ответить, только гадать. Послушайте траффик wireshark-ом хотя бы или снимите дамп любым другим доступным способом

Значит плохо искали. На андроид есть программка, "Apktool M", она очень хорошо строки ищет.