| Attachment | Size |
|---|---|
 tentativa_portscan1.jpg | 77.1 KB |
De cand mi-am pus netu, cineva (banuiesc cine) tot imi face tentative de portscan.
Am foarte des astfel de tentative, si interactive firewall imi zice de fiecare data (sper) si le tot dau blacklist! dar mi se intampla sa fac asta si de 20 de ori pe zi...
Ok pana acum toate tentativele sunt pe protocolul udp, si ma gandeam sa fac firewall-ul sa nu accepte nici o conexiune (din afara) prin udp si gata.
Am facut asta cu comanda iptables -A INPUT -i eth2 -p udp -j REJECT
Insa tot mai am tentative.... stiti careva cum pot sa scap de astea?
Din cate am experimentat si eu nu e vorba mereu de un portscan. Cum intram de expl. pe DC++ mandi-ifw incepea sa urle. L-am scos si acum am liniste.
Daca iptables e in functie si configurat ok n-ai stres. In plus, daca esti si dupa un router e si mai bine.
--
Ghidul Mandriva
Configurarea PPPoE
Iar daca ce a zis N3o nu e suficient, si esti sigur ca te scaneaza cineva (ceea ce nu e ceva neobisnuit, eu am pe routerul meu sute de tentative din astea pe zi) probabil sunt boti, adica virusi pe computere de Windows care iau IP-uri la nimereala.
In fine, eu nu mi-as bate capul prea mult, dar daca vrei sa le blochezi automatic eu am folosit un program bun in urma cu multi ani. Se numeste "Portsentry". Tot ce face e ca asculta pe retea si in caz de detecteaza in functie de criteriile stabilite de tine un portscan, introduce IP-ul respectiv in iptables.
Csabi's BLOG
Linux registered user # 457717
da la acceasi concluzie am ajuns si eu, sunt ceva boti de pe coputere cu windows virusate, mai ales ca unele ip-uri le apartin unor vecini de-ai mei care n-ar fi capabili de asa ceva!
In fine, o sa-mi fac un router sa pot imparti netu cu fratemi-o si cu Portsentry pe el am rezolvat-o.
Mersi de sfaturi!
http://adriansilimon.blogspot.com/