Puncte:0

Contorizează adresele IP accesate extern prin iptables sau ceva similar

drapel ma

Dețin o companie de găzduire și mă confrunt adesea cu situația în care clienții mei care folosesc parole slabe ajung să fie sparte și în același timp VPS-urile mele devin sursa de scanări ale altor companii de găzduire.

Am reusit sa blochez prin Suricata situatia in care un client scaneaza o anumita adresa IP pentru mai multe porturi sau mai multe parole pentru portul SSH.

Ceea ce nu reușesc este să împiedic un client să trimită pachete TCP sau UDP pentru a detecta pe o subrețea /24 care adrese IP au portul 22 sau un alt port specific deschis.

Am încercat recent iptables folosind modulul „hashlimit”, dar din ceea ce am testat, hashlimit nu face diferența între accesarea de 3 ori a acelorași 4 adrese IP în ultimele x secunde și accesarea a 12 adrese IP diferite în același interval de timp .

Orice ajutor este binevenit.

Mulțumiri!

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.