IO
я тоже дропаю. Отлавливаю TCP (22,3389,8080,8081,8291), UDP(500,4500,1701,53), и дропаю после N попыток.
За 2 недели около 39МБ пакетов дропнуто
За 2 недели около 39МБ пакетов дропнуто
Size: a a a
2019 December 05
IO
с достаточно длинными паролями взломают примерно после смерти моей, поэтому практического смысла в дропе нет
VB
аа.. вы запихнуть ип в блэклист
A
это не спасает от перебора портов
сканеры я тоже дропаю) https://wiki.mikrotik.com/wiki/Drop_port_scanners
IO
это не спасает от перебора портов
ну и пусть перебирают порты, на которых никто не слушает
А
ну и пусть перебирают порты, на которых никто не слушает
лишний интерес к своему оборудованию предпочитаю сразу обрубать
IO
ты не понял. Вот есть порт 1000, который никто не слушает.
Точнее, даже порта, получается, нет. Это не ворота, которые доступны всегда, но открыты либо закрыты.
Если никакой демон не запросил для данного сокета статус listening, то сетевой стек операционно системы до 4 уровня даже не пропустит пакет.
Стучать в "порт", который никто не слушает, не имеет смысла
Точнее, даже порта, получается, нет. Это не ворота, которые доступны всегда, но открыты либо закрыты.
Если никакой демон не запросил для данного сокета статус listening, то сетевой стек операционно системы до 4 уровня даже не пропустит пакет.
Стучать в "порт", который никто не слушает, не имеет смысла
IO
Соответственно, перебор портов - априори безопасная для "жертвы" задача.
Защищать нужно только фактически используемые порты
Защищать нужно только фактически используемые порты
А
ты не понял. Вот есть порт 1000, который никто не слушает.
Точнее, даже порта, получается, нет. Это не ворота, которые доступны всегда, но открыты либо закрыты.
Если никакой демон не запросил для данного сокета статус listening, то сетевой стек операционно системы до 4 уровня даже не пропустит пакет.
Стучать в "порт", который никто не слушает, не имеет смысла
Точнее, даже порта, получается, нет. Это не ворота, которые доступны всегда, но открыты либо закрыты.
Если никакой демон не запросил для данного сокета статус listening, то сетевой стек операционно системы до 4 уровня даже не пропустит пакет.
Стучать в "порт", который никто не слушает, не имеет смысла
в 1000 мож и нет смысла а в 1001 у меня порткнокинг например
IO
ууууу порт-нокинг....
IO
БОГОНы ещё, небось
E
Всем привет!
У меня мало опыта, подскажите, нормальна ли практика дропать IP, которые извне стучатся на порты 21, 22, 23, 5900, 8291?
Не вылезет ли мне это боком в обыденной жизни? Например, торренты вроде бы работают на рандомных портах, оно может совпасть с указанным списком портов.
И за одну ночь действия настройки уже 200 адресов в бане.
У меня мало опыта, подскажите, нормальна ли практика дропать IP, которые извне стучатся на порты 21, 22, 23, 5900, 8291?
Не вылезет ли мне это боком в обыденной жизни? Например, торренты вроде бы работают на рандомных портах, оно может совпасть с указанным списком портов.
И за одну ночь действия настройки уже 200 адресов в бане.
торренты используют "рандомные" порты из диапазона 49152—65535
E
потому что читайте теорию
А
Соответственно, перебор портов - априори безопасная для "жертвы" задача.
Защищать нужно только фактически используемые порты
Защищать нужно только фактически используемые порты
если уж начали перебирать твои порты то это уже небезопасно
IO
ну ок)
E
я тоже дропаю. Отлавливаю TCP (22,3389,8080,8081,8291), UDP(500,4500,1701,53), и дропаю после N попыток.
За 2 недели около 39МБ пакетов дропнуто
За 2 недели около 39МБ пакетов дропнуто
а зачем вообще что-то отлавливать, если достаточно это всё не выставлять наружу? :)
IO
а зачем вообще что-то отлавливать, если достаточно это всё не выставлять наружу? :)
точно)
E
если уж начали перебирать твои порты то это уже небезопасно
если начали перебирать порты - это ловится и банится сразу
E
если уж на то пошло
IO
веб-сервер в первую очередь не выставлять. А то вдруг 0day какая )))