Portál AbcLinuxu, 9. srpna 2025 00:09


Dotaz: UTOK na PC z vonku _port scaning -Mandriva Shorewall

5.5.2008 22:18 faidron | skóre: 16
UTOK na PC z vonku _port scaning -Mandriva Shorewall
Přečteno: 796×
Odpovědět | Admin
Mon. 05. May 2008 9:17:08 PM,CEST 158.197.197.177 Port scanning 22009 et0 udp

Ale tie utoky prichadzaju z roznych IP: 158.197.196.191 pot 131 UDP

Je toho viac, ale preco sa to deje oco ide co chcu z mojho compu a nedaju pokoj. Je toho vela co s tym mam robit.

Firewall stale vypisuje attak. Plne logy dal som to na Black LIst

Co s tym utocnikom mozem robit?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.5.2008 22:22 Bilbo
Rozbalit Rozbalit vše Re: UTOK na PC z vonku _port scaning -Mandriva Shorewall
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ruzne IP? To bude asi nejaky botnet a nejspis s tim nejde delat nic, jedine mit dobre zabezpeceny pocitac. Kdyby portscanem neco nasli, tak se to asi budou snazit nejak dal prolomit exploitama a tim tak pridat tvuj pocitac do botnetu :)
5.5.2008 22:35 faidron | skóre: 16
Rozbalit Rozbalit vše Re: UTOK na PC z vonku _port scaning -Mandriva Shorewall
Je to dobre mat firewall? Vedia cez to prejst? Ale tusim ze ssh ma otvorene. Je to mandriva shorewall firewall. Konecne vidim ako to funguje v praxi. Cital som ze Linux Firewall nepotrebuje. Ak by som mal windows su dnu? Nezda sa Vam ze sa bezpecnost na Linuxe podcenuje?
5.5.2008 23:48 artec | skóre: 24
Rozbalit Rozbalit vše Re: UTOK na PC z vonku _port scaning -Mandriva Shorewall
Tohle je akorat zaklad na flame :)

Muzu pouze rici, ze system je tak bezpecny, jak si udela sam administrator a z meho pohledu je celkem jedno, jestli jde o Linux, Win, Solaris nebo jine systemy.

Jako priklad muzu napsat, ze kdyz se vam podari nastavit na Linuxu Postfix nebo na Win Kerio jako open relay, tak vam pomoci firewallu zakazat zbylych 65534 portu stejne nepomuze... A to, ze na Win jsou obecne "deravejsi" apliace, tak se to da resit jejich spravnym upravenim/nastavenim/vypnutim.
6.5.2008 11:00 Ash | skóre: 53
Rozbalit Rozbalit vše Re: UTOK na PC z vonku _port scaning -Mandriva Shorewall
Je to dobre mat firewall? Určitě.

Vedia cez to prejst? Přes co? Obecně se to stát může, záleží na tom jaké služby provozujete a nakolik je máte exponované zbytku světa.

Ale tusim ze ssh mam otvorene. Je to mandriva shorewall firewall. Konecne vidim ako to funguje v praxi. Zvažte jestli potřebujete ssh přístup odkudkoliv.

Cital som ze Linux Firewall nepotrebuje. Asi jste ve skutečnosti četl "Antivirus" a špatně si to zapamatoval.

Ak by som mal windows su dnu? Těžko říct, postavte si vedle stejný počítač se stejnými službami (i verze) tak aby se lišil jen OS a uvidíte :)

Nezda sa Vam ze sa bezpecnost na Linuxe podcenuje? Obecně se nepodceňuje, ale jistě se najdou tací, kteří ji podcení. Vy do této kategorie asi nespadnete, protože se o věc zajímáte, což je dobře. Naučte se pracovat a nastavovat svůj oblíbený firewall a celkově se o bezpečnost trochu zajímejte, to by mělo stačit. Podle potřeby pak záplatujte/zálohujte/šifrujte což jsou všechno věci, které s bezpečností kupodivu také souvisí.
6.5.2008 18:36 faidron | skóre: 16
Rozbalit Rozbalit vše Re: UTOK na PC z vonku _port scaning -Mandriva Shorewall
Vcera to bol jeden utok za druhym a dnes nic, ziadne skenovanie portov zakazal som akykolvek pristup z internetu, No ale cez internet komunikovat treba. Tak by som povedal ze antivirus, ani firewall som cital ze Linux nepotrebuje. Jednym z dovodov preco mam linux je pocit bezpecnosti a kontroly. Zatial sa mi vidi ze je to to najlepsie a 10 rokov na linuxe pracujem. Zatial no problem. Urcite kazdemu odporucam kvalitny firewall.

Mam otazku nie je mozne urobit DOSUTOK? Pretoze iny ciel nevidim ten o mi tu neustale skenuje porty a vidi ze su zatvorene, preco to robi cely den co este chce zistit?
6.5.2008 18:52 Zdenek
Rozbalit Rozbalit vše Re: UTOK na PC z vonku _port scaning -Mandriva Shorewall
DoS utok je mozne udelat ;-) A porty skenuji roboti, kteri automaticky hledaji dalsi pocitace ktere by mohli za pomoci znamych der napadnout.

A na soucasnem jadre 2.6 se prakticky jako firewall pouziva jen iptables a ten je soucasti jadra. Proto se pro lidi zvykle na Windows pise, ze Linux firewall nepotrebuje.
6.5.2008 19:51 Ash | skóre: 53
Rozbalit Rozbalit vše Re: UTOK na PC z vonku _port scaning -Mandriva Shorewall
Jen upřesním, firewallem jsem měl na mysli obvyklé iptables.

S tím skenováním bych si hlavu nelámal, případně by asi šlo nasadit nějaký sw který při zjištění skenování dá příslušnou adresu na blacklist (ne že by to bylo moc platné).
7.5.2008 07:25 pupala | skóre: 21
Rozbalit Rozbalit vše Re: UTOK na PC z vonku _port scaning -Mandriva Shorewall
K tomuto by som sa aj ja niečo opýtal.

Existuje niekde nejaký zoznam IP adries, ktoré ISP prideľujú dynamicky?
Ide o to, že ak dám dynamicky pridelenú IP adresu do blacklistu, tak sa mi:
1. zaserie za chvíľu blacklist
2. nič to nerieši, resp. rieši čiastočne, lebo seriózny užívatelia, ktorým
bude blokovaná IP pridelaná, sa k službám nedostanú
T.j. potreboval by som dynamicky pridelené IP nedávať do blacklistu.
Ďakujem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.