LINUX.ORG.RU
ФорумSecurity

Достали сканировать мой домашний комп!


0

0

Привет всем!
Вот есть у меня домашний комп - с выходом в нет с диалапа, секретной инфы на нем не храню (кое-какая служебная инфа не больше). Адрес динамический. А вот с недавнего времени начали меня сканировать. Агрессивно так. Ну я в ответ. Сейчас осторожнее сканируют, но сканирут все-равно. С разных компов то с Москвы, то с Нидерландов, то с Огайо.
Вот пример:

Time:Jul 24 18:46:09 Direction: Inbound In:ppp0 Out: Port:54823 Source:66.35.250.209 Destination:80.82.55.103 Length:302 TOS:0x00 Protocol:TCP Service:Unknown
Time:Jul 24 18:54:26 Direction: Inbound In:ppp0 Out: Port:15792 Source:194.109.218.39 Destination:80.82.55.103 Length:1500 TOS:0x00 Protocol:TCP Service:Unknown
Time:Jul 24 18:54:45 Direction: Inbound In:ppp0 Out: Port:4450 Source:194.109.218.38 Destination:80.82.55.103 Length:1500 TOS:0x00 Protocol:TCP Service:Camp
Time:Jul 24 18:54:53 Direction: Inbound In:ppp0 Out: Port:15792 Source:194.109.218.39 Destination:80.82.55.103 Length:1500 TOS:0x00 Protocol:TCP Service:Unknown
Time:Jul 24 18:54:56 Direction: Inbound In:ppp0 Out: Port:17420 Source:194.109.218.39 Destination:80.82.55.103 Length:1500 TOS:0x00 Protocol:TCP Service:Unknown
Time:Jul 24 18:54:58 Direction: Inbound In:ppp0 Out: Port:4450 Source:194.109.218.38 Destination:80.82.55.103 Length:1500 TOS:0x00 Protocol:TCP Service:Camp
Time:Jul 24 18:55:01 Direction: Inbound In:ppp0 Out: Port:23976 Source:194.109.218.38 Destination:80.82.55.103 Length:1500 TOS:0x00 Protocol:TCP Service:Unknown
...
Time:Jul 25 00:07:54 Direction: Inbound In:ppp0 Out: Port:35230 Source:205.217.153.53 Destination:80.82.55.169 Length:40 TOS:0x00 Protocol:TCP Service:Unknown
Time:Jul 25 00:57:53 Direction: Inbound In:ppp0 Out: Port:2 Source:202.99.172.174 Destination:80.82.55.169 Length:931 TOS:0x00 Protocol:UDP Service:Unknown
Time:Jul 25 00:57:54 Direction: Inbound In:ppp0 Out: Port:4081 Source:202.99.172.174 Destination:80.82.55.169 Length:931 TOS:0x00 Protocol:UDP Service:Unknown
Time:Jul 25 01:16:04 Direction: Inbound In:ppp0 Out: Port:22 Source:200.199.19.212 Destination:80.82.55.169 Length:60 TOS:0x00 Protocol:TCP Service:SSH
Time:Jul 25 01:18:24 Direction: Inbound In:ppp0 Out: Port:1433 Source:80.59.194.101 Destination:80.82.55.169 Length:64 TOS:0x00 Protocol:TCP Service:Ms-sql-s
Time:Jul 25 01:37:32 Direction: Inbound In:ppp0 Out: Port:1434 Source:213.101.209.169 Destination:80.82.55.169 Length:404 TOS:0x00 Protocol:UDP Service:Ms-sql-m
Time:Jul 25 01:58:29 Direction: Inbound In:ppp0 Out: Port:38419 Source:81.211.64.86 Destination:80.82.55.169 Length:65 TOS:0x00 Protocol:TCP Service:Unknown
Time:Jul 25 02:09:28 Direction: Inbound In:ppp0 Out: Port:50010 Source:81.211.64.88 Destination:80.82.55.169 Length:65 TOS:0x00 Protocol:TCP Service:Unknown

Зачем им меня сканировать? Что с ними делать? Достали они меня просто - и так черная полоса в жизни так тут еще и они(он(она)) сканируют!

★★★★★
IPSec между Linux и Cisco IOS
OpenSSL

Будешь на рассматривание в логах червивого сканирования много времени тратить - волосы на руках вырастут.

Deleted
()
Ответ на: комментарий от Gharik

так и есть drop
они мне вреда не причиняют
Просто мне интересно зачем и с чего - вроде не роботы, так как когда я их посканил - они осторожнее стали.

XVilka ★★★★★
() автор топика
Ответ на: комментарий от XVilka

Да боты, либо червяки... сканы многих портов с одного IP редко встречаются, хотя логи пухнут только так.

Gharik
() 

А, ничего не делать, это ИМХО у всех так =)

ManJak ★★★★★
()
Ответ на: комментарий от XVilka

> Просто мне интересно зачем и с чего - вроде не роботы, так как когда я их посканил - они осторожнее стали.

я думаю, это только кажется...

ivlad ★★★★★
()
Ответ на: комментарий от ivlad 

Аналогично, т.к., очень похоже, на некое, распределенное сканирование.
Хотя (ИМХО), оно менее эффективно, т.к., одни и те-же порты, могут быть 
открыты/закрыты с разных сетей.

ManJak ★★★★★
()
Ответ на: комментарий от XVilka

А как ты это определил? Стали прятаться за системным блоком? )))

strangerz
()

Меня тоже так мучили сволочи. Коннэктились на мой комп по SSH и давай перебирать имена и пароли... Я с помощью iptables пообрезал все входящие tcp с syn,new,... etc. Короче IPTABLES им судья!!!

> Зачем им меня сканировать?
Власти хотят, суки...

SlavikSS ★★
()

гыгы ) сходи к психиатору ))) паранойя она этта... до добра не доведет ;) кста, афтырь топика, тя не напрягает что на тебе посторонние люди на улице смотрят? ))) ты этта астарожней аднака, эта ани(он, она, оно) следят за тобой )))

linux_org_ru
()
Ответ на: комментарий от linux_org_ru

это не "паранойя", а просто мера безопасности!

> гыгы ) сходи к психиатору )))
iptables, tcp/ip, ... думаю, психиатр не поймёт :)

SlavikSS ★★
()
Ответ на: комментарий от SlavikSS

> это не "паранойя", а просто мера безопасности! не, всё же топик породило психологическое отклонение - это чувство неуверенности или незащищенности... чтобы от этого избавиться есть два подхода: 1) внимательно изучить документацию, статьи и т.п. на тему файрвола и сервисов допущенных наружу и вовремя апдейтить софт 2) если взлом не столь критичен, как в случае автора топика, и нет желания(времени) разбираться с безопасностью - просто забить на всё это :) в общем это уже философский вопрос о соотношения цен(не только денежных) информации(услуг)/защиты

linux_org_ru
()
Ответ на: комментарий от linux_org_ru

> просто забить на всё это :)
слушаюсь и повинуюсь! ;)

SlavikSS ★★
()
Ответ на: комментарий от linux_org_ru

>паранойя она этта... до добра не доведет

если у вас паранойя, это не значит, что за вами не следят(с) не помню чей. а по теме - резать все что не надо, а все что надо - ограничивать.

mic ★★★★★
()
Ответ на: комментарий от SlavikSS

>iptables, tcp/ip, ... думаю, психиатр не поймёт :) поймёт, у них в практике и не такие случаи небось бывали. по-крайней мере, будет понимающе кивать :)

Firestorm
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
IPSec между Linux и Cisco IOS
Security
OpenSSL