непонятные соединения а логе
непонятные соединения а логе
имеется RB2011UiAS-2HnD-IN
настроен VPN сервер через PPTP и L2TP/IPSec
периодически вижу в логах такую картину:
данные IP не соотвествуют ни одному из акаунтов, которым разрешено подключение к VPN
скажите пожалуйста, что это за подключения? имеет смысл беспокоиться по этому поводу?
настроен VPN сервер через PPTP и L2TP/IPSec
периодически вижу в логах такую картину:
данные IP не соотвествуют ни одному из акаунтов, которым разрешено подключение к VPN
скажите пожалуйста, что это за подключения? имеет смысл беспокоиться по этому поводу?
Re: непонятные соединения а логе
Обычное сканирование портов по всему Интернету. Удивляться не надо.
Re: непонятные соединения а логе
Для профилактики лучше закрыть TCP и UDP порты для входящих соединений, а дальше уже открывать нужные вам порты. Для определенности - это правильная работа с FIREWALl.
StopDDoS.PRO Хостинг с защитой от DDoS атак
Re: непонятные соединения а логе
Ну если уж вам не хочется что бы ваши порты сканировали, то анализируйте пакеты при сканировании портов, и внесите на них правила. Могу помочь если хотите.
StopDDoS.PRO Хостинг с защитой от DDoS атак
Re: непонятные соединения а логе
Просканировал я порт тестового сервера, боты которые сканируют порты отсылают пакеты c коротким TTL. TTL обычно не привышает 57.
Я советую внести TTL<60 action = DROP
Как видите на скриншоте = норм пользователь TTL = 110 , остальные все боты с помощью которых я просканировал порт сервера tcp 29000.
Скрин :
http://joxi.ru/DmB0GXPUNgJ5MA.png
Я советую внести TTL<60 action = DROP
Как видите на скриншоте = норм пользователь TTL = 110 , остальные все боты с помощью которых я просканировал порт сервера tcp 29000.
Скрин :
http://joxi.ru/DmB0GXPUNgJ5MA.png
StopDDoS.PRO Хостинг с защитой от DDoS атак
Re: непонятные соединения а логе
значит не попробую
Re: непонятные соединения а логе
Можно добавить некоторые правила на проверку еще. Не задумывался какую цепочку правил написать - но придумать точно можно что то )))
StopDDoS.PRO Хостинг с защитой от DDoS атак