Страница 4 из 6
Re: И опять про безопасность
Добавлено: 15 фев 2013, 07:44
Obi Van
awsswa
Да я видел на форумах такое предложение. Как эффективность его?
Re: И опять про безопасность
Добавлено: 15 фев 2013, 08:42
awsswa
Чтоб увидать эффективность, нужно писать логи, а их нету - ну, наверно что то отбивает
В живую, во время атаки - отбил на раз-два.
Только надо всех агентов левых добавить - всего 7 штук.
Re: И опять про безопасность
Добавлено: 15 фев 2013, 10:14
Obi Van
Чиркнули оператору, ждём ответ. Написали всё как есть, пусть закроют к чёрту этот IP. Если не закроют, то какие варианты остаются?
Re: И опять про безопасность
Добавлено: 15 фев 2013, 22:30
tma
awsswa писал(а):Чтоб увидать эффективность, нужно писать логи, а их нету - ну, наверно что то отбивает
Зачем писать в лог, чтобы лишний раз грузить систему?
Может проще посмотреть результат?
Re: И опять про безопасность
Добавлено: 16 фев 2013, 12:06
awsswa
Ну прям из вас, пришлось из дома на рабочий сервак заходить
Отбивает:
187 82791 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5060 STRING match "friendly-scanner" ALGO name bm TO 65535
Это результат с понедельника.
Re: И опять про безопасность
Добавлено: 16 фев 2013, 19:58
tma
Out писал(а):tma команды можно писать под 1 дефис
Что это изменит, кроме того, что порядок станет влиять на результат?
Код: Выделить всё
# iptables -Lnv
iptables: No chain/target/match by that name.
# iptables -L -n -v
Chain INPUT (policy ACCEPT 5407K packets, 1111M bytes)
pkts bytes target prot opt in out source destination
А можно еще так:
Не совсем ясен смысл реплики...
Re: И опять про безопасность
Добавлено: 17 фев 2013, 11:32
trscod
Obi Van писал(а):сделал их по маске 37.8.0.0 ибо нефиг
Правильно, 37.8.27.26 туда же.
Re: И опять про безопасность
Добавлено: 17 фев 2013, 16:22
tma
Может сообществом RBL сделать какой по ломанным IP?
Ясно, что самого ублюдка не вычислим...
Re: И опять про безопасность
Добавлено: 18 фев 2013, 08:12
Obi Van
Ясно, что самого ублюдка не вычислим...
Упырь с IP 207.150.181.25 продолжает трахать мозги системе (в логе вижу)
Что за урод это делает? Винда серверная с вывешеным в инет rdp.
Оператор кстати отказался блокировать этот IP. Нет возможности дескать.
Re: И опять про безопасность
Добавлено: 18 фев 2013, 11:19
ded
Пиши заявление, "меня атакуют, оператор покрывает мошенников"
http://www.ic3.gov/default.aspx
в качестве доказательства - логи и ответ оператора - мэйл. Оператору тоже сообщаешь - комплейн № такой-то отправлен, никуда не уходите, за вами выехали.