Для профилактики лучше закрыть TCP и UDP порты для входящих соединений, а дальше уже открывать нужные вам порты. Для определенности - это правильная работа с FIREWALl.
promychev писал(а): ↑20 авг 2017, 18:16
Для профилактики лучше закрыть TCP и UDP порты для входящих соединений, а дальше уже открывать нужные вам порты
у меня закрыты не только эти порты, а вообще всё
нужные мне соединения вынесены выше этих запрещающих правил
promychev писал(а): ↑20 авг 2017, 18:16
Для профилактики лучше закрыть TCP и UDP порты для входящих соединений, а дальше уже открывать нужные вам порты
у меня закрыты не только эти порты, а вообще всё
нужные мне соединения вынесены выше этих запрещающих правил
Ну если уж вам не хочется что бы ваши порты сканировали, то анализируйте пакеты при сканировании портов, и внесите на них правила. Могу помочь если хотите.
Просканировал я порт тестового сервера, боты которые сканируют порты отсылают пакеты c коротким TTL. TTL обычно не привышает 57.
Я советую внести TTL<60 action = DROP
Как видите на скриншоте = норм пользователь TTL = 110 , остальные все боты с помощью которых я просканировал порт сервера tcp 29000.
Скрин : http://joxi.ru/DmB0GXPUNgJ5MA.png
