|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Раздел полезных советов: Активное противодействие сканирован..." | +/– | |
Сообщение от auto_tips on 18-Янв-10, 12:08 | ||
Имеется сервер на нем ssh и web. Ниже приведён простой пример правил для блокирования на определенное время IP, обратившегося по неактивному номеру порта. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по ответам | RSS] |
1. "Активное противодействие сканированию портов" | +/– | |
Сообщение от фейри on 18-Янв-10, 12:08 | ||
Таким же образом защищаем сеть за роутером. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Новодворская on 18-Янв-10, 12:16 | ||
iptables -P INPUT DROP | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Активное противодействие сканированию портов" | +/– | |
Сообщение от adm (??) on 18-Янв-10, 12:39 | ||
спасибо пригодится | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Pahanivo (ok) on 18-Янв-10, 14:05 | ||
... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Аноним (??) on 18-Янв-10, 14:15 | ||
в каком году уважаемый видел последний раз фтп сервер в активном режиме? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "Активное противодействие сканированию портов" | +/– | |
Сообщение от pavlinux (ok) on 18-Янв-10, 15:29 | ||
> iptables -P OUTPUT DROP | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Pahanivo (ok) on 18-Янв-10, 15:35 | ||
>в каком году уважаемый видел последний раз фтп сервер в активном режиме? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
8. "Активное противодействие сканированию портов" | +/– | |
Сообщение от pavlinux (ok) on 18-Янв-10, 16:35 | ||
nmap -f -sSV 192.168.20.1 -e eth1 -P0 -p 109-112 -S 192.168.20.2 --ip-options "\x44\x24\x05\x03\192\168\20\1\x00*4\127\0\0\1\x00*4\127\0\0\1\x00*4\127\0\0\1\x00*4" --send-eth; | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Активное противодействие сканированию портов" | +/– | |
Сообщение от KdF (??) on 18-Янв-10, 16:59 | ||
Да-да, особенно если учесть дыру в хелпере активного FTP в netfilter и других stateful-фильтрах, приводящую к пробросу портов во внутреннюю сеть, можно пожелать удачи в использовании активного FTP и дальше. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "Активное противодействие сканированию портов" | +/– | |
Сообщение от User294 (ok) on 18-Янв-10, 18:46 | ||
>и пареллельно ГЛУШИМ ВЕСЬ АКТИВНЫЙ FTP, | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
11. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Square (ok) on 18-Янв-10, 20:04 | ||
# любой пакет идущий на не 22,80 порт блокируется с ip адресом отправившим его на 120 секунд, | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Andrey Mitrofanov on 18-Янв-10, 20:38 | ||
Вас очень смущает http:/openforum/vsluhforumID10/4466.html#7 то, что вы чего-то http:/openforum/vsluhforumID10/4466.html#11 не понимаете, и Вы хотите об этом пого^Wвсем нам рассказать? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
13. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Andrey Mitrofanov on 18-Янв-10, 20:49 | ||
>FTP в netfilter и других stateful-фильтрах, приводящую к пробросу портов во внутреннюю сеть | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
14. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Egenius (??) on 19-Янв-10, 12:21 | ||
Не понимаю зачем так изощряться, а не сделать проще - сначала открыть все необходимые порты, а затем последним правилом отбрасывать всё, что не разрешено, например таким правилом:-A INPUT -j REJECT --reject-with icmp-host-prohibited | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Активное противодействие сканированию портов" | +/– | |
Сообщение от ffsdmad (ok) on 19-Янв-10, 12:32 | ||
Интересный пример, с точки зрения применения модуля -m recent --rcheck --seconds 120 --name FUCKOFF | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Andrey Mitrofanov on 19-Янв-10, 13:29 | ||
>Интересный пример | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
17. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Pahanivo (ok) on 19-Янв-10, 14:46 | ||
>>и пареллельно ГЛУШИМ ВЕСЬ АКТИВНЫЙ FTP, | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
18. "Активное противодействие сканированию портов" | +/– | |
Сообщение от pavlinux (ok) on 19-Янв-10, 14:56 | ||
> (более трёх раз за 120с) | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
19. "Активное противодействие сканированию портов" | +/– | |
Сообщение от pavlinux (ok) on 19-Янв-10, 15:12 | ||
>>FTP в netfilter и других stateful-фильтрах, приводящую к пробросу портов во внутреннюю сеть | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
20. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Аноним (??) on 19-Янв-10, 17:35 | ||
> Повесим opennet и за компанию весь Saint-Petersburg State University of Information Technologies. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
21. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Andrey Mitrofanov on 19-Янв-10, 19:22 | ||
>Ты чаво, такую тему пропустил!!! Пред Новым годом было | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
22. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Basiley (ok) on 19-Янв-10, 21:27 | ||
изобретаем PSAD ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Активное противодействие сканированию портов" | +/– | |
Сообщение от adm (??) on 19-Янв-10, 21:56 | ||
Смысл в сокрытии демона, статья помечена такой меткой в блоге :) | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
24. "Активное противодействие сканированию портов" | +/– | |
Сообщение от syd on 20-Янв-10, 11:36 | ||
Ха! Это вам надо надеяться на вменяемость всех транзитных провайдеров, что они не пропустят пакеты с подложными адресами. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
25. "Активное противодействие сканированию портов" | +/– | |
Сообщение от koffu (??) on 20-Янв-10, 22:39 | ||
>изобретаем PSAD ? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "Активное противодействие сканированию портов" | +/– | |
Сообщение от reminux on 20-Янв-10, 23:22 | ||
Хорошо придумано. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
28. "Активное противодействие сканированию портов" | +/– | |
Сообщение от OSO (ok) on 21-Янв-10, 22:20 | ||
Вам же сказали про пинцет под названием REJECT | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
29. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Basiley (ok) on 21-Янв-10, 22:46 | ||
IMHO, агрессивно(не в смысле включения контратак(поддерживается но не рекомендуется и это ТруЪ), а в смысле чувствительности)настроенный PSAD - закрывает 80% ниболее зло..х проблем. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
30. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Аноним (??) on 23-Янв-10, 02:00 | ||
Мсье знает толк в извращениях... | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
31. "Активное противодействие сканированию портов" | +/– | |
Сообщение от що on 15-Июн-10, 02:41 | ||
ну какбэ и школьник понимает что остальные правила просто не будут отрабатыватсья после пинцета | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
32. "Активное противодействие сканированию портов" | +/– | |
Сообщение от Аноним (??) on 25-Июл-14, 17:30 | ||
Можно использовать аддон - http://sysadm.pp.ua/linux/xtables-addons.html | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "Активное противодействие сканированию портов" | +/– | |
Сообщение от agubernatorov on 11-Сен-14, 20:34 | ||
Так же можно использовать psad (http://sysadm.pp.ua/linux/xtables-addons.html) или же это — http://sysadm.pp.ua/linux/iptables-antiscan.html | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |