А
если начали перебирать порты - это ловится и банится сразу
так можно не ждать перебора а банить превинтивно
Size: a a a
2019 December 05
E
веб-сервер в первую очередь не выставлять. А то вдруг 0day какая )))
кто-то будет перебирать пароль на веб-сервере? :)
yt
если начали перебирать порты - это ловится и банится сразу
Как детектиться?
А
Как детектиться?
да точно также, только + колво попыток достучаться по этим же портам
yt
кто-то будет перебирать пароль на веб-сервере? :)
А почему бы и нет? Вопрос в упорстве атакующего.
E
Как детектиться?
разные сканы - по-разному :)
IO
а если там нет пароля? Речь же о 0day жутких. Например, специально сформированный пакет что-то там делает, и ололо выход из виртуалки в хост с правами SYSTEM))
E
да точно также, только + колво попыток достучаться по этим же портам
нет
А
нет
что нет )
E
а если там нет пароля? Речь же о 0day жутких. Например, специально сформированный пакет что-то там делает, и ололо выход из виртуалки в хост с правами SYSTEM))
и как тебя эти защиты от переборов тогда спасут? :)
IO
никак, я о чём и говорю
yt
да точно также, только + колво попыток достучаться по этим же портам
Время жизни очереди какое? Про медленное сканирование вкурсе? Про проксирование каждого запроса с другого адреса тоже?
IO
ничего нельзя выставлять наружу
IO
даже http, даже ipsec-esp, даже Аллаха
E
что нет )
это спасёт только от тупого перебора коннектами :)
от всяких fin/ stealth/null и тп сканов оно не поможет)
от всяких fin/ stealth/null и тп сканов оно не поможет)
А
Время жизни очереди какое? Про медленное сканирование вкурсе? Про проксирование каждого запроса с другого адреса тоже?
вот я про тоже. что проще сразу банить
yt
А кого банить? Как узнать?
IO
кого банить? того, кто стукается раз в 10 минут с разных IP?
А
А кого банить? Как узнать?
всех кто ломится на ханипоты
yt
Я наркоманю так - нафиг в бан все адреса не из сбеларуси.