Ростелеком - все? (блокировка пользователям 80 порта)

Мда. Маразм крепчал, деревья гнулись..
Хотя все закономерно, чем сильнее развита инфраструктура, чем больше народа юзает интернет, тем больше гипотетическая вероятность, что кто-то захочет что-то поломать, и тут уже в дело вступят эффективные менеджеры с их запретами...
Так что мы имеем то, к чему и шли.

На пару с домру самые днищенские провайдеры.

Все правильно сделали, неча простым людям дома серверы поднимать! Знаем мы этих держунов-сервера-дома, еще и на митинги небось ходят, окаянные!

чем больше народа юзает интернет, тем больше гипотетическая вероятность, что кто-то захочет что-то поломать

Дегенераты, навтыкавшие абонентам своих брендированных роутеров с админкой на ване на стандартном порту — это скорее от того, что в отрасль приходит все больше альтернативных технических специалистов, а не от того что кто-то там кого-то поломать хочет.

«««в целях защиты роутеров»»»

Я может сильно не в теме, но как-то даже не припомню роутеры, доступные извне по 80-му порту. Обычно это что-нибудь 8000-ное. Не так много роутеров я впрочем видел, но тем не менее.

Да, это похоже на обычный идиотизм.

Так скорее всего провайдер там свои роутеры впаривает, над которыми местный админ/разраб колдовал и делал их доступными для провайдера, чтобы инет чекать при поломках не приезжая на место.

Роутеры действительно на 80-м порту сидят? Тогда согласен, что идиотизм. Просто мне как-то не попадались роутеры на 80-м.

Что ему мешало другой порт выбрать? Даже не так, что его заставило отказаться от другого порта, ведь для целей проверок это абсолютно неважно.

ХЗ, у меня другой провайдер. Адекватный.

Ну, например, взял откуда-то готовый код на 80-ый порт, малость переделал, а порт поменять не может в силу своего скилла.

заблокировал своим абонентам доступ к 80 порту извне «««в целях защиты роутеров»»»

Если абонент не хостит у себя веб, то абоненту до лампочки должно быть. Ну или не лазиет по web к себе на роутер. Хотя лазить без ssl к себе c логином/паролем - это что-то с чем-то.

Единственное, кого коснулось - это тех, кто хостит сайты. Подозреваю, что у нормального человека это вызывает желание заказать фиксированный IP. Если они там по динамическим IP закрыли доступ, то х его з, может даже и хорошо. Да, есть всякие dyndns, которые позволяют оперативно IP менять, если что, но это какой-то костыль.

Роутеры действительно на 80-м порту сидят? Тогда согласен, что идиотизм. Просто мне как-то не попадались роутеры на 80-м

У меня, вроде, микрот по дефолту так себя вел.

Я уже мало чему удивляюсь, но все же у провайдера должны бы покомпетентнее сотрудники найтись, тем более, что речь не о простых установщиках.

Кроме того, вот чего не понял, у них роутеры, что вообще голой задницей с 80-м портом в интернет торчат? Это же элементарно, что делается своя внутренняя сеть с IP из диапазона 10.x.x.x обычно и все такие вещи только там. Собственно даже сделать так, чтобы все в интернет торчало с реальным IP это еще постараться надо.

Если они там по динамическим IP закрыли доступ

Речь именно о статике.

Ну значит, просто действительно мало роутеров видел.

Тогда где-то можно даже понять, если у них клиенты/клиентам понаставят говнороутеров с древней прошивкой и стандартными логинами/паролями прямо в инет.

Только ведь все равно не поможет, тем более, что не все на 80-м порту.

По ссылкам поясняют, что речь именно о брендированных провайдерских роутерах, которые они сначала героически оснастили такой фичей, а теперь не менее героически ее забарывают банхаммером.

это скорее от того, что в отрасль приходит все больше альтернативных технических специалистов, а не от того

А ты напиши для них доступный и понятный им учебник в котором расскажешь что и как надо делать.

Вот маразм же. Ну тогда следующий на очереди наверное 22-й порт. И вообще все порты до 1000 надо заблочить. %-)

Статику тоже

Увольняться и подметать улицу

напиши для них доступный и понятный им учебник

По формальной логике штоль? Вроде, есть уже хорошие. Только, имхо, таких учить уже поздно.

На их зарплату скорее всего другие и не придут.

По формальной логике штоль?

Если формальная логика для этого необходима, то почему бы и нет?
Главное чтобы было на понятном языке.

Гдавное чтобы было нп понятном языке.

Есть такие для средней школы. Куда понятнее — не знаю. Их, кстати, из школьной программы исключили, вот и последствия.

вот и последствия

Угу :( Пример: www.linux.org.ru/people/torvn77/

Десяток IP в логах постоянно светятся и сканят все порты, не только вышеназванные. И никому дела нет.

Эти видимо свой косяк закрывать пытаются.

Статику тоже

Ну это перебор, да. Статику именно для доступа к себе заказывают, по большей части.

Мне нравится истерический стиль изложения новости, нужно больше эмоций, стука кулачком по столу и визга, ни в коем случае не анализировать процент людей, которые хостят сайты, процент людей с роутером наружу с логином admin без пароля!

А как вас ещё заставить перейти на VPS от «дяди Платона»?
Умные все стали, сами всё сами хотят, да ещё без присмотра.

Вруби мозг, а не думалку.
Это называется изменение условий обслуживания без объявления войны.
Они же типа по договору их обслуживают, а не как школьники забились - «ударив по рукам».

Проент узников без кандалов крайне мал, как и доля времени на которую узникам кандылы снимают.
Какой смысл требовать снятия кандалов и освобождения?

Надо не под слабаков подстраиваться, а требовать чтобы они следили за тем, чтобы компьютер не пулялся вирусами в интернет.

ни в коем случае не анализировать процент людей, которые хостят сайты, процент людей с роутером наружу с логином admin без пароля

И тот и другой пренебрежительно низкий. Потому что и то, и другое, как правило, надо специально настраивать.

Что ему мешало другой порт выбрать?

А что ситуация, типа «ребята мы крупный провайдер, и мы всем будем толкать 13131 порт» прям чем-то в секурном плане радикально отличается?

анализировать процент людей, которые хостят сайты

А ну, как среди владельцев статики этот процент окажется совсем другой?

процент людей с роутером наружу

Судя по ссылке, в районе 100%, среди использующих арендованное провайдерское оборудование.

для всех. у части (как и у меня) куплен статический внешний IP.

А ну, как среди владельцев статики этот процент окажется совсем другой.

Вообще надо бы переходить на адресацию по публичным ключам шифрования, ну а ip, хоть четвёртый, хоть шестой и всякие порты должны стать даже не вторичным, а сторичным вопросом.

ты пост-то прочитай, да по ссылкам походи, прежде чем кукарекать. там у людей и системы охраны, и системы наблюдения за престарелыми родственниками висели на этом порту. а многие даже SSL от LetsEncrypt-а не могут получить.

Странно, а RDP виндовые, которые смотрят наружу с паролями 123456 не беспокоят ростелеком?

Начнём с того, что 80-ый порт никому не нужен.

Продолжим тем, что пояснения при чём тут Ростелеком нету.

На пару с домру

Пользуюсь Интерзет, теперь Дом.ру, больше 10 лет.
Никаких претензий. Ну почти)

Вообще надо бы переходить на адресацию по публичным ключам шифрования

Ты сам-то эту фразу понял?

У меня нет притензий только к человеку, который инет проводил. Ко всем остальным у меня есть притензии.

• Тарифы поднимали «втихую». Закинул ты такой 500р на инет, а его и нет, потому что нужно 650р уже кидать. Через месяц 750р будет и т.д. Прошло полгода и я платил 950р за 100мегабитный тариф, когда у конкурентов тарифы за 350р.

• Самый тупой саппорт. Позвонил/написал в ваппорт, объясняешь свою проблему и что ты уже сделал для ее устранения, а в ответ лишь: «я не знаю в чем тут дело». За полгода я обращался к ним по 2-3 раза в месяц, но они ни разу не смогли решить мои проблемы с интернетом.

• Банили сайты конкурентов. Если сайт хостится у другого провайдера он будет забанен. 10 местный сайтов, на которые я переодически заходил, были недоступны у этого провайдера. Я просил знакомых зайти на них из своей сети с тем же провайдером, но у них ничего не вышло. В саппорте сказали, что раз не заходит, то эти сайты не существуют.

• Нет сети. Или она лагает. Или работает периодически. Угадаешь, что саппорт говорил?

Все это происходило в Томске (2016г) и в Красноярске (2017г).

при том, что Онлайм - это их провайдер.

Ты сам-то эту фразу понял?

Tor или Tox например так работают.
Публичный ключ в качестве адреса это обычная практика пиринговых сетей.

а многие даже SSL от LetsEncrypt-а не могут получить.

https://letsencrypt.org/docs/challenge-types/

«DNS-01 challenge» и «TLS-ALPN-01»

Публичный ключ в качестве адреса это обычная практика пиринговых сетей.

«Обычная практика» — это использование в качестве адреса, внезапно, ip-адреса. И у tor, и у tox, и у всего, у чего вместо в качестве транспорта — tcp/ip.

один из важнейших сетевых портов

лютое 4.2

Сейчас у меня работает. (ещё утром не работало).