Cum pot sa opresc tentativele de portscan?

4 posts / 0 new
Last post
adrian_7
Cum pot sa opresc tentativele de portscan?
AttachmentSize
tentativa_portscan1.jpg77.1 KB

De cand mi-am pus netu, cineva (banuiesc cine) tot imi face tentative de portscan.
Am foarte des astfel de tentative, si interactive firewall imi zice de fiecare data (sper) si le tot dau blacklist! dar mi se intampla sa fac asta si de 20 de ori pe zi...

Ok pana acum toate  tentativele sunt pe protocolul udp, si ma gandeam sa fac firewall-ul sa nu accepte nici o conexiune (din afara) prin udp si gata.
Am facut asta cu comanda iptables -A INPUT -i eth2 -p udp -j REJECT

Insa tot mai am tentative.... stiti careva cum pot sa scap de astea?

N3o
N3o's picture
Re: Cum pot sa opresc tentativele de portscan?

Din cate am experimentat si eu nu e vorba mereu de un portscan. Cum intram de expl. pe DC++ mandi-ifw incepea sa urle. L-am scos si acum am liniste.

Daca iptables e in functie si configurat ok n-ai stres. In plus, daca esti si dupa un router e si mai bine.

ing. Patkos Csaba
ing. Patkos Csaba's picture
Re: Cum pot sa opresc tentativele de portscan?

Iar daca ce a zis N3o nu e suficient, si esti sigur ca te scaneaza cineva (ceea ce nu e ceva neobisnuit, eu am pe routerul meu sute de tentative din astea pe zi) probabil sunt boti, adica virusi pe computere de Windows care iau IP-uri la nimereala.

In fine, eu nu mi-as bate capul prea mult, dar daca vrei sa le blochezi automatic eu am folosit un program bun in urma cu multi ani. Se numeste "Portsentry". Tot ce face e ca asculta pe retea si in caz de detecteaza in functie de criteriile stabilite de tine un portscan, introduce IP-ul respectiv in iptables.

Csabi's BLOG

Linux registered user # 457717

adrian_7
Re: Cum pot sa opresc tentativele de portscan?

da la acceasi concluzie am ajuns si eu, sunt ceva boti de pe coputere cu windows virusate, mai ales ca unele ip-uri le apartin unor vecini de-ai mei care n-ar fi capabili de asa ceva!
In fine, o sa-mi fac un router sa pot imparti netu cu fratemi-o si cu Portsentry pe el  am rezolvat-o.
Mersi de sfaturi!