[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Как проверить защищен ли мой порт от входящих с инэта?

Mikhail A Antonov -> debian-russian@lists.debian.org  @ Fri, 9 Apr 2010 15:04:25 +0400:

 >> Цитата:
 >> Для предупреждения распространения вирусных атак, на текущий момент
 >> осуществляется фильтрация входящего трафика пользователей по следующим
 >> протоколам и портам.
 >> TCP: 25, 135-139, 445, 21, 23, 69, 80, 8080, 161
 >> UDP: 135-139, 69, 161
 >> Это - список перекрытых у моего провайдера. Один из самых нормальных в моей
 >> стране ;). Это ещё хорошо, что он их опубликовал.

 MAA> Простите, зачем фильтровать что-то кроме 25,135-139,445?

Затем, что вероятность наличия там плохо защищенного сервиса у типичного
клиента довольно велика.  И нет, по большинству из них имеется в виду не
винда, а "железный" роутер.

FTP, telnet и HTTP в двух ипостасях - подбор пароля и дальнейшее
управление машинкой, tftp - вообще, извините, заливка прошивки, SNMP - я
думаю, просто слишком много расскажет, если хорошо допросить.

 MAA> Вот странные люди из акадо даже 53/udp фильтруют. На вопрос
 MAA> "зачем" ответить не смогли.

Вероятно, были атаки.  Какой-нибудь распространенный червяк, работающий
через DNS.  (Причем, скорее, даже не взлом DNS, а именно работа через
DNS уже руткитовой части.)

-- 
Голова не может думать.  Там кальций, а не кремний.
 -- (С)энта
Reply to: