Какой-то гаденыш сканирует порты

0

0

IP адрес какого-то американского провайдера. Отправил письмо админу, толку мало. Как наказать?

Ссылка

←	Настройка доступа по DHCP в консоли

Postfix+SASL auth HELP!

→

А сканировать порты противозаконно?

Selecter ★★★★
(08.08.04 13:36:56 MSD)

просканируй его сам ;-))

anonymous
(08.08.04 15:04:35 MSD)

Ответ на: комментарий от anonymous 08.08.04 15:04:35 MSD

Надоел, 74 запроса на соединение...

afanasiy ★★★★
(08.08.04 15:12:16 MSD) автор топика

Ответ на: комментарий от afanasiy 08.08.04 15:12:16 MSD

Не знаете что сделать ? Попробуйте iptables -A INPUT -s x.x.x.x -j DROP
где x.x.x.x - адрес (или даже подсеть) сканирующего.

P.S. А может виноват не сам человек, может это делает вирус ?

spirit ★★★★★
(08.08.04 18:52:58 MSD)

Ответ на: комментарий от spirit 08.08.04 18:52:58 MSD

> А может виноват не сам человек, может это делает вирус ?

Вирус -- это программа, используемая человеком. Значит, виноват человек. Вирус -- это вовсе не природное явление.

Deleted
(08.08.04 19:25:41 MSD)

Ссылка

Ответ на: комментарий от spirit 08.08.04 18:52:58 MSD

Не знаете что сделать ? Попробуйте iptables -A INPUT -s x.x.x.x -j DROP

- Лучше TARPIT - виндовый сканер ложиться нах + сама система непонятно как начинает работать - погогает только ребут!

anonymous
(08.08.04 19:41:08 MSD)

Ссылка

Ответ на: комментарий от Selecter 08.08.04 13:36:56 MSD

В зависимости от того какие порты и общее количество компьютеров, а также количество подобных сканов если юзер просканит свыше сотни хостов (не считая вирусной активности) - то с вероятностью в 99 процентов - кульхацкир

anonymous
(08.08.04 20:00:36 MSD)

Ответ на: комментарий от anonymous 08.08.04 20:00:36 MSD

Не хочешь чтоб сканировали сделай файервол с политикой по умолчанию DROP и открой только то, что надо + поставь портсентури

yumi ★★
(08.08.04 21:34:06 MSD)

Ссылка

Давай я посканирую =)

Selecter ★★★★
(09.08.04 00:43:36 MSD)

Ссылка

Сделай так:

ping -s 60000 -f ip.ip.ip.ip

anonymous
(09.08.04 12:55:16 MSD)

Ссылка

А я вот недавно такое словил:
Aug 07 18:20:17.710973 rule 0/0(match): block in on tun0:
 221.192.43.178.2073 > 213.158.10.228.1023: S [tcp sum ok]
 3481546237:3481546237(0) win 64800 <mss 1440,nop,nop,sackOK> (DF)
 (ttl 106, id 22308)
Aug 07 18:20:17.714834 rule 0/0(match): block in on tun0:
 221.192.43.178.2073 > 213.158.10.228.1023: R [tcp sum ok]
 3481546237:3481546237(0) win 64800 (DF) [tos 0xd (C)] (ttl 107,
 id 31948)
Aug 07 18:20:18.368259 rule 0/0(match): block in on tun0:
 221.192.43.178.2073 > 213.158.10.228.1023: S [tcp sum ok]
 3481546237:3481546237(0) win 64800 <mss 1440,nop,nop,sackOK> (DF)
 (ttl 106, id 22727)
Aug 07 18:20:18.372121 rule 0/0(match): block in on tun0:
 221.192.43.178.2073 > 213.158.10.228.1023: R [tcp sum ok]
 3481546237:3481546237(0) win 64800 (DF) [tos 0xd (C)] (ttl 107,
 id 43730)

Клево, да? А это на PPP. Серчат на предмет веб сервера, squid-cache,
ftp, swat (samba) и конечно же 135-139 порты ;))

Читайте книжки господа и конфигурите файерволы на block all, а
потом уж разрешайте все, что Вам надо (только дважды подумайте)...

signal11 ★
(10.08.04 00:15:27 MSD)