Re: Как проверить защищен ли мой порт от входящих с инэта?
Mikhail A Antonov -> debian-russian@lists.debian.org @ Fri, 9 Apr 2010 15:04:25 +0400:
>> Цитата:
>> Для предупреждения распространения вирусных атак, на текущий момент
>> осуществляется фильтрация входящего трафика пользователей по следующим
>> протоколам и портам.
>> TCP: 25, 135-139, 445, 21, 23, 69, 80, 8080, 161
>> UDP: 135-139, 69, 161
>> Это - список перекрытых у моего провайдера. Один из самых нормальных в моей
>> стране ;). Это ещё хорошо, что он их опубликовал.
MAA> Простите, зачем фильтровать что-то кроме 25,135-139,445?
Затем, что вероятность наличия там плохо защищенного сервиса у типичного
клиента довольно велика. И нет, по большинству из них имеется в виду не
винда, а "железный" роутер.
FTP, telnet и HTTP в двух ипостасях - подбор пароля и дальнейшее
управление машинкой, tftp - вообще, извините, заливка прошивки, SNMP - я
думаю, просто слишком много расскажет, если хорошо допросить.
MAA> Вот странные люди из акадо даже 53/udp фильтруют. На вопрос
MAA> "зачем" ответить не смогли.
Вероятно, были атаки. Какой-нибудь распространенный червяк, работающий
через DNS. (Причем, скорее, даже не взлом DNS, а именно работа через
DNS уже руткитовой части.)
--
Голова не может думать. Там кальций, а не кремний.
-- (С)энта
Reply to: