Contorizează adresele IP accesate extern prin iptables sau ceva similar

F.Hazi

04.10.2023, 16:27

Dețin o companie de găzduire și mă confrunt adesea cu situația în care clienții mei care folosesc parole slabe ajung să fie sparte și în același timp VPS-urile mele devin sursa de scanări ale altor companii de găzduire.

Am reusit sa blochez prin Suricata situatia in care un client scaneaza o anumita adresa IP pentru mai multe porturi sau mai multe parole pentru portul SSH.

Ceea ce nu reușesc este să împiedic un client să trimită pachete TCP sau UDP pentru a detecta pe o subrețea /24 care adrese IP au portul 22 sau un alt port specific deschis.

Am încercat recent iptables folosind modulul „hashlimit”, dar din ceea ce am testat, hashlimit nu face diferența între accesarea de 3 ori a acelorași 4 adrese IP în ultimele x secunde și accesarea a 12 adrese IP diferite în același interval de timp .

Orice ajutor este binevenit.

Mulțumiri!

0 + 0

hard disk

iptables

scanare porturi

SEF 777

întrebarea această in alte limbi:

EN: Counts externally accessed IP addresses via iptables or something similar

TH: นับที่อยู่ IP ที่เข้าถึงจากภายนอกผ่าน iptables หรือสิ่งที่คล้ายกัน

RO: Contorizează adresele IP accesate extern prin iptables sau ceva similar

RU: Подсчитывает IP-адреса с внешним доступом через iptables или что-то подобное

VI: Đếm các địa chỉ IP được truy cập từ bên ngoài thông qua iptables hoặc thứ gì đó tương tự

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.