** Michal Kawecki <kkwinto@o2.px> wrote:
>>> Witam Komputer z windowsem 2003 podlaczony do publicznego adresu, z
>>> antywirusem bez firewalla i oryginalnym firewallem uruchomionym. Czy
>>> istnieje jakies darmowe oprogramowanie mogace zablokowac adres IP z
>>> internetu. Ktos laczy sie cp 2 3 sekundy na porcie ssh. Nic sie wpradzie
>>> nie dzieje zlego bo nie mam uslugi ssh ale mnie to denerwuje :( slawekk
>> Ale co miałoby robić to oprogramowanie? Blokować te pakiety? Co by to dało?
>> Przecież jak pakiety przychodzą na zamknięty port to jest praktycznie to
>> samo, jakby przychodziły na zablokowany przez firewall. Nie wiem więc co by
>> to miało dać. W sumie różnica jest tylko taka, że firewall może dropować
>> pakiety, przez co wysyłąjący będzie myślał, że Twój komputer nie istnieje
>> lub jest wyłączony. Jak nie chcesz, żeby pakiety do Ciebie przychodziły to
>> muszą być blokowane wcześniej: albo przez Twojego dostawcę Internetu albo
>> kupisz sobie sprzętowy firewall.
> Pytającemu chodzi pewnie o to, że ten "ktoś" za chwilę może płynnie przejść
> do skanowania innych, otwartych usług, a można sądzić po jego dotychczasowym
> zachowaniu, że nie czyni tego w zbożnych celach.
To raczej nie ktoś tylko jakiś prosty bot wali bruteforce na typowe (admin,
root, john itd.) konta przez SSH - normalka. Wyciąć port na firewallu aby
dropował pakiety i tyle.
Można też podłożyć mu honeypota i wykryć jakie są te intencje.
-- + ' .-. . , * ) ) http://kosmosik.net/ . . '-' . kKReceived on Fri Aug 14 22:10:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 14 Aug 2009 - 22:42:01 MET DST