Типа попытка взлома…

Автор: | 2008-06-01
Нет комментариев

Ну вот в конец кто-то меня достал… Полностью засирает мне мой канал инета, тупым сканом 😥 захотел поиграть??? Не вопрос поиграем… Благо открытый софт творит чудеса…

Как выглядит скан:

Тупой перебор не существующих сслыок+программным путем найти дыру в ПО… 😆 .

Что было мной сделанно:

Написал правило для iptables:

iptables -A INPUT -p tcp -m tcp -i eth0 —tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN,ACK,FIN,RST,URG,PSH -j DROP

И о чудо прекратилось… Т.е только начинает скан и сразу в баню с веником идет атакующий…

Полный вывод правил:

# Generated by iptables-save v1.3.1 on Wed Aug 30 14:30:11 2006
 *nat
 :PREROUTING ACCEPT [2784:423873]
 :POSTROUTING ACCEPT [1822:103126]
 :OUTPUT ACCEPT [1805:100270]
 COMMIT
 # Completed on Wed Aug 30 14:30:11 2006
 # Generated by iptables-save v1.3.1 on Wed Aug 30 14:30:11 2006
 *filter

:FORWARD DROP [0:0]
 :INPUT DROP [0:0]
 :OUTPUT ACCEPT [0:0]
 -A INPUT -i lo -j ACCEPT
 -A OUTPUT -o lo -j ACCEPT
 -A INPUT -m state —state INVALID -j DROP
 -A FORWARD -m state —state INVALID -j DROP
 -A INPUT -p tcp -m tcp -i eth0 —tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN,ACK,FIN,RST,URG,PSH -j DROP
 -A INPUT -p tcp -m tcp -i eth1 —tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN,ACK,FIN,RST,URG,PSH -j DROP
 -A INPUT -p tcp -m tcp -s 221.216.0/32 -j DROP
 -A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT
 -A INPUT -p tcp -m tcp —dport 22 -j ACCEPT
 -A INPUT -p tcp -m tcp —dport 53 -j ACCEPT
 -A INPUT -p udp -m udp —dport 53 -j ACCEPT
 -A INPUT -p tcp -m tcp -i eth0 —dport 25 -j ACCEPT
 -A INPUT -p tcp -m tcp -i eth0 —dport 80 -j ACCEPT
 -A INPUT -p tcp -m tcp —dport 53 -j ACCEPT
 -A INPUT -p tcp -m tcp -i eth0 —dport 110 -j ACCEPT
 -A INPUT -p tcp -m tcp -i eth1 —dport 3128 -j ACCEPT
 -A INPUT -p tcp -m tcp -i eth1 —dport 111 -j ACCEPT
 -A INPUT -p tcp -m tcp -i eth1 —dport 445 -j ACCEPT
 -A INPUT -p tcp -m tcp -i eth1 —dport 139 -j ACCEPT
 -A INPUT -p tcp -m tcp -i eth1 —dport 10000 -j ACCEPT
 -A INPUT -p tcp -m tcp —dport 5222 -j ACCEPT
 -A INPUT -p tcp -m tcp —dport 5223 -j ACCEPT
 -A INPUT -p tcp -m tcp —dport 5269 -j ACCEPT
 -A INPUT -p tcp -m tcp —dport 5280 -j ACCEPT
 COMMIT
 # Completed on Wed Aug 30 14:30:11 2006
*mangle
 :FORWARD ACCEPT [0:0]
 :INPUT ACCEPT [0:0]
 :OUTPUT ACCEPT [0:0]
 :PREROUTING ACCEPT [0:0]
 :POSTROUTING ACCEPT [0:0]
 COMMIT
 # Completed

Поделиться ссылкой:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.