forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раздел полезных советов: Активное противодействие сканирован..."
Отправлено auto_tips, 18-Янв-10 12:08

Имеется сервер на нем ssh и web. Ниже приведён простой пример правил для блокирования на определенное время IP, обратившегося по неактивному номеру порта.
   iptables -P INPUT DROP
   iptables -P OUTPUT DROP
   iptables -P FORWARD DROP
   iptables -A INPUT -p all -i lo -j ACCEPT
   iptables -A OUTPUT -p all -o lo -j ACCEPT
   # любой пакет идущий на не 22,80 порт блокируется с ip адресом отправившим его на 120 секунд,
   # на 120 секунд блокируется все пакеты с этого ip, тем самым предотвращается сканирование портов
   iptables -A INPUT -m recent --rcheck --seconds 120 --name FUCKOFF -j DROP
   iptables -A INPUT -p tcp -m multiport ! --dports 22,80 -m recent --set --name FUCKOFF -j DROP
   iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT
   iptables -A INPUT -p tcp --syn --dport 80 -j ACCEPT
   iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
   iptables -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Теперь nmap -sV ip не выдаст ничего и  если какой нибудь демон повесить на нестандартный порт, его будет не так просто обнаружить.
URL: http://linux-online-ru.blogspot.com/2010/01/blog-post_17.html
Обсуждается: https://www.opennet.ru/tips/info/2267.shtml

Исходное сообщение
"Раздел полезных советов: Активное противодействие сканирован..." Отправлено auto_tips, 18-Янв-10 12:08
Имеется сервер на нем ssh и web. Ниже приведён простой пример правил для блокирования на определенное время IP, обратившегося по неактивному номеру порта. iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -p all -i lo -j ACCEPT iptables -A OUTPUT -p all -o lo -j ACCEPT # любой пакет идущий на не 22,80 порт блокируется с ip адресом отправившим его на 120 секунд, # на 120 секунд блокируется все пакеты с этого ip, тем самым предотвращается сканирование портов iptables -A INPUT -m recent --rcheck --seconds 120 --name FUCKOFF -j DROP iptables -A INPUT -p tcp -m multiport ! --dports 22,80 -m recent --set --name FUCKOFF -j DROP iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT iptables -A INPUT -p tcp --syn --dport 80 -j ACCEPT iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Теперь nmap -sV ip не выдаст ничего и если какой нибудь демон повесить на нестандартный порт, его будет не так просто обнаружить. URL: http://linux-online-ru.blogspot.com/2010/01/blog-post_17.html Обсуждается: https://www.opennet.ru/tips/info/2267.shtml

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Имеется сервер на нем ssh и web. Ниже приведён простой пример правил 
> для блокирования на определенное время IP, обратившегося по неактивному номеру порта.

>    iptables -P INPUT DROP 
>    iptables -P OUTPUT DROP 
>    iptables -P FORWARD DROP

>    iptables -A INPUT -p all -i lo -j ACCEPT 
 
>    iptables -A OUTPUT -p all -o lo -j ACCEPT

>    # любой пакет идущий на не 22,80 порт блокируется 
> с ip адресом отправившим его на 120 секунд, 
>    # на 120 секунд блокируется все пакеты с этого 
> ip, тем самым предотвращается сканирование портов 
>    iptables -A INPUT -m recent --rcheck --seconds 120 --name 
> FUCKOFF -j DROP 
>    iptables -A INPUT -p tcp -m multiport ! --dports 
> 22,80 -m recent --set --name FUCKOFF -j DROP

>    iptables -A INPUT -p tcp --syn --dport 22 -j 
> ACCEPT 
>    iptables -A INPUT -p tcp --syn --dport 80 -j 
> ACCEPT 
>    iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED 
> -j ACCEPT 
>    iptables -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED 
> -j ACCEPT

> Теперь nmap -sV ip не выдаст ничего и  если какой нибудь 
> демон повесить на нестандартный порт, его будет не так просто обнаружить.

> URL: http://linux-online-ru.blogspot.com/2010/01/blog-post_17.html 
> Обсуждается: https://www.opennet.ru/tips/info/2267.shtml

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру