Типа попытка взлома…

Ну вот в конец кто-то меня достал… Полностью засирает мне мой канал инета, тупым сканом 😥 захотел поиграть??? Не вопрос поиграем… Благо открытый софт творит чудеса…

Как выглядит скан:

Тупой перебор не существующих сслыок+программным путем найти дыру в ПО… 😆 .

Что было мной сделанно:

Написал правило для iptables:

iptables -A INPUT -p tcp -m tcp -i eth0 —tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN,ACK,FIN,RST,URG,PSH -j DROP

И о чудо прекратилось… Т.е только начинает скан и сразу в баню с веником идет атакующий…

Полный вывод правил:

# Generated by iptables-save v1.3.1 on Wed Aug 30 14:30:11 2006
*nat
:PREROUTING ACCEPT [2784:423873]
:POSTROUTING ACCEPT [1822:103126]
:OUTPUT ACCEPT [1805:100270]
COMMIT
# Completed on Wed Aug 30 14:30:11 2006
# Generated by iptables-save v1.3.1 on Wed Aug 30 14:30:11 2006
*filter

:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -m state —state INVALID -j DROP
-A FORWARD -m state —state INVALID -j DROP
-A INPUT -p tcp -m tcp -i eth0 —tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN,ACK,FIN,RST,URG,PSH -j DROP
-A INPUT -p tcp -m tcp -i eth1 —tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN,ACK,FIN,RST,URG,PSH -j DROP
-A INPUT -p tcp -m tcp -s 221.216.0/32 -j DROP
-A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m tcp —dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 53 -j ACCEPT
-A INPUT -p udp -m udp —dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth0 —dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth0 —dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth0 —dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth1 —dport 3128 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth1 —dport 111 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth1 —dport 445 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth1 —dport 139 -j ACCEPT
-A INPUT -p tcp -m tcp -i eth1 —dport 10000 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 5222 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 5223 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 5269 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 5280 -j ACCEPT
COMMIT
# Completed on Wed Aug 30 14:30:11 2006
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed

Поделиться ссылкой:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.