Size: a a a

RouterOS Security

2020 December 17

A

AgamemnoN in RouterOS Security
Dmitry
Ну и пускай. Хетзнер сам разбирается с дудосерами и сканерами. Я абьюзы устал получать от них за свой openvas
С ддосом ещё как-то да, остальное - на совести админа. А брутят хорошо там
источник

D

Dmitry in RouterOS Security
Ну брут есть брут, если надо хорошо что то спрятать я делаю портнокинг какой нить сложный
источник

D

Dmitry in RouterOS Security
Портов на 8 с разными пакетами и интервалами
источник

D

Dmitry in RouterOS Security
И норм
источник

A

AgamemnoN in RouterOS Security
Elena M.
это просто всё уже не фаерволлом делается, а другими инструментами
1. Ловим все input - new  в адрес лист.
2. Если из этого адрес листа в течении пары секунд приходит ещё пара соединений, то адрес в дроп.
Перебор трех первых портов блокирует доступ и не даёт сканировать остальные.
Как вам такой вариант? Рабочий?
источник

A

AgamemnoN in RouterOS Security
Dmitry
Портов на 8 с разными пакетами и интервалами
Осталось объяснять аутлуку, как делать кнокинг))
источник

ИБ

Иван Балакин... in RouterOS Security
> > > не даёт сканировать остальные
Даёт. Только ответ будет другим.
источник

D

Dmitry in RouterOS Security
AgamemnoN
Осталось объяснять аутлуку, как делать кнокинг))
Хетзнер штали на винде?
источник

D

Dmitry in RouterOS Security
Аутглюк. Для винды я сам писал портнокинг на повершел и компилил его в ехе, потом пихал как службу. Других вариантов нет, если это стендэлон на форточке
источник

A

AgamemnoN in RouterOS Security
Иван Балакин
> > > не даёт сканировать остальные
Даёт. Только ответ будет другим.
Ответ будет - порт открыт на самом деле )
Вот если не input, а prerouting, то всё закрыто.
источник

EM

Elena M. in RouterOS Security
AgamemnoN
1. Ловим все input - new  в адрес лист.
2. Если из этого адрес листа в течении пары секунд приходит ещё пара соединений, то адрес в дроп.
Перебор трех первых портов блокирует доступ и не даёт сканировать остальные.
Как вам такой вариант? Рабочий?
проц не ляжет столько трафика анализировать? и что значит "перебор трёх первых портов"?

короче, надо тестировать, если желание есть
источник

A

AgamemnoN in RouterOS Security
Dmitry
Аутглюк. Для винды я сам писал портнокинг на повершел и компилил его в ехе, потом пихал как службу. Других вариантов нет, если это стендэлон на форточке
Не скажу что глупость, назовём это костылём)
источник

A

AgamemnoN in RouterOS Security
Elena M.
проц не ляжет столько трафика анализировать? и что значит "перебор трёх первых портов"?

короче, надо тестировать, если желание есть
Столько - это сколько?)
источник

EM

Elena M. in RouterOS Security
AgamemnoN
Столько - это сколько?)
я хрустальный шар в ремонт отдала, поэтому не могу предсказать объём трафика, сорри
источник

A

AgamemnoN in RouterOS Security
Elena M.
я хрустальный шар в ремонт отдала, поэтому не могу предсказать объём трафика, сорри
Т.е. обычно в таких случаях обращаетесь к шару?))

Размер пакета * количество низких портов? Бедный процессор...
источник

D

Dmitry in RouterOS Security
Избыточный какой то процесс) вот представь чтл ты стоишь на сцене и в тебя кидают тухлые помидоры. То можешь каждый ловить и взвешивать, проверять степень тухлости и тд, но зачем?
источник

D

Dmitry in RouterOS Security
Их от этого не перестанут в тебя кидать
источник

A

AgamemnoN in RouterOS Security
Dmitry
Их от этого не перестанут в тебя кидать
источник

A

AgamemnoN in RouterOS Security
Dmitry
Их от этого не перестанут в тебя кидать
Это если видно, что на сцене кто-то есть. А если театр закрыт, то смысл кидаться помидорами?
источник

D

Dmitry in RouterOS Security
Звучит логично да
источник