EM
Вы сейчас сказали, что если закрыть все порты на input, то сканировать будут только открытые порты)
шта?!
Size: a a a
2020 December 17
A
Любой ботнет от тыщи тачек сложит в коробочку твой тик
Зато ботнет от 500 тачек может не положить, а без правил положит со 150. Не придирайтесь к ddosу - есть много приятных вещей помимо него)
EM
сканировать 65 тыщ портов обычно всем лень, поэтому сканируют старндартные из списка. ищут стандартные же сервисы, тыкаются в них стандартными способами
D
От ддоса есть другие средства защиты, но что то не припомню, чтоб их испольщовали для шлюзов
D
Cloudflare гейты например
EM
потом на это весело смотреть в логах, как боты тыкаются в них и пытаюстя залогиниться по admin - admin
EM
поэтому нестандартные порты, нормальные пароли и закрытие всего ненужного - тема не лишняя
D
потом на это весело смотреть в логах, как боты тыкаются в них и пытаюстя залогиниться по admin - admin
Я в былую юность сканировал целые подсети на предмет вкусностей. В европе навалом тиков с админ админ. Даже поовайдерский мост попадался с дефолтом
EM
жесть))
A
сканировать 65 тыщ портов обычно всем лень, поэтому сканируют старндартные из списка. ищут стандартные же сервисы, тыкаются в них стандартными способами
Ну вот у меня открыт, например только 443й. Я хочу, чтобы сканеры его не видели. Как быть?
D
Впнчики себе на них поднимал. Занятненько.
D
Ну вот у меня открыт, например только 443й. Я хочу, чтобы сканеры его не видели. Как быть?
Глупость же не?
EM
Ну вот у меня открыт, например только 443й. Я хочу, чтобы сканеры его не видели. Как быть?
никак. порт либо открыт, либо закрыт
D
никак. порт либо открыт, либо закрыт
Портнокинг еще можно
D
Но это для извращенцев
D
Типа постучи разными пакетами в разные порты и сим сим откроется
D
Но это больше годно для 8291 или 3389, но не для 443
D
Ну вот у меня открыт, например только 443й. Я хочу, чтобы сканеры его не видели. Как быть?
Смотря что висит на 443. Я за ним ставлю сразу nginx и прокси пасом рулю веб если он есть у меня. Ублюдские эти наты, уж увольте
D
Соотведственно, по айпишке на 443 будет писос отдаваться, только по днс
A
Глупость же не?
Почему? У меня вот почтовик на хетнцере, все их адреса 100% под постоянным прицелом и сканированием. Я хочу, чтобы при обращении на конкретный порт соединение подходило, а при сканировании портов - нет