Сообщений: 70

Re: Китайский фильтр

1.Думаю поднимать сервисы на нестандартных портах (для многих, думаю) подойдёт :)
2.Хорошие пароли.
3.OPENVPN (если уж припёрло)

Ну и на сканы всех портов "как нибудь" реагировать - соответственно.

Не всё так сложно как кажется, но мозгов пока видно не хватает!

2010-12-16 14:14

alphil

Сообщений: 156

Re: Китайский фильтр

temnyi:

Ну и на сканы всех портов "как нибудь" реагировать - соответственно.

Для тех, кто анализирует кто его сканит, можно использовать вот эту утилиту . portsentry. Натаскиваешь ее на определенные порты - 21, 22, 23, 25, 80, 110 (например) и говоришь, если с одного ИП будет попытка доступа к больше чем 2,3,.. портам в какой-то промежуток времени, то этот ИП - банить, потому что сканирует.

Если сместить SIP на другой порт, то на 5060 UDP - как раз, хорошо ставить эту ловушку.

2010-12-16 18:07

Stalker

Откуда: Russia

Сообщений: 72

Re: Китайский фильтр

Хорошие однако кетайцы!:))
вот смотрите whois:

inetnum: 109.165.8.0 - 109.165.15.255
netname: ROSTOV-DONPAC-NET
descr: Network of Division of JSC "UTK"
descr: "Rostovelectrosviaz" and its departments.
country: RU

Этак вы и компанию ЮТК грохнули и кучу ещё всего, которое к китаю ну никак. :)

2010-12-17 10:13

Evgen

Откуда: Саратов

Сообщений: 414

Re: Китайский фильтр

Потом я повнимательнее посмотрел и 109.0.0.0/8 записал в ACCEPT, ибо адреса из блоков RIPE.

+7(925)140-7438

2010-12-17 12:02

temnyi

Сообщений: 70

Re: Китайский фильтр

alphil:

Для тех, кто анализирует кто его сканит, можно использовать вот эту утилиту . portsentry. Натаскиваешь ее на определенные порты - 21, 22, 23, 25, 80, 110 (например) и говоришь, если с одного ИП будет попытка доступа к больше чем 2,3,.. портам в какой-то промежуток времени, то этот ИП - банить, потому что сканирует.

Если сместить SIP на другой порт, то на 5060 UDP - как раз, хорошо ставить эту ловушку.

а потом этот список в файрвол :)
Динамично, и практично.

Не всё так сложно как кажется, но мозгов пока видно не хватает!

2010-12-17 18:27