Neuradni T-2 forum

Imam dinamični IP na optiki, če spremenim na svojem router-firewallu zunanji MAC, dobim potem drug zunanji IP. Zanima pa me, v čem je fora, da me isti server/hacker še vedno skenira tudi po tem, ko je bil IP menjan? A ne skenirajo direkt IPjev oz. rangov?

Skeniranje je čisto običajen pojav na omrežju... Če bi imel na voljo eno čisto prazno /24 omrežje, bi lahko videl cel kup paketov, ki letijo vanj...Če imaš svoje sisteme in servise ustrezno zaščitene in posodobljene z zadnjo programsko in protivirusno opremo, potem je strah skorajda odveč...

Je zasciteno, samo vseeno me firbec matra (enkrat v preteklosti se spomnim, da so isti paketki leteli v Milana tako na router, ki je imel staticni zunanji IP, kot na slucajno na Milana vklopljen laptop) - saj ponavadi ob menjavi IPja uletis v cisto drugo strukturo tistih, ki letijo noter (npr. ce je prejsnji imetnik imel veliko p2p prometa vs. kaksen konzervativen uporabnik). Tu pa je isti gor. Razen ce ta isti (185.40.4.13 do .27; resolva se kot hosted-by.hostgrad.ru) skenira vec T2jevih IPjev in rangov in sem slucajno naletel tudi na drugem zunanjem IP nanj.

Ja, bo kr nekaj tega...

# grep "185\.40\.4\.1" /var/log/firewall.log | wc -l
2843

Tega je pri nas v snortu nebroj

Skratka - ko dobis drug IP, je potem to drug IP in nic drugace (nima s povezavami na predhodnem nobene zveze)?

Zgodovina se ponavlja. Sem te dni že ene tri IPje menjal, pa sem na vseh naletel na celodnevne skene iz loft####.dedicatedpanel.com (oz. hawk####...).

pozabi na to...skeniran ja vsak IP od svetovne mreze.....in nic ni narobe ce imas porte zaprte in ostalo zascito ok.....

sent from Kodi 17 Krypton

Kurc kaj pa ce imaa odprt port na routerju za udpxy? Vem da je popularen sken na portu 1234 sam kaj zdej so zaceli ves spekter skenirat???

Poslano z mojega HTC One_M8 z uporabo Tapatalk

Že nekaj časa to delajo...

madpanter napisal/-a:Kurc kaj pa ce imaa odprt port na routerju za udpxy? Vem da je popularen sken na portu 1234 sam kaj zdej so zaceli ves spekter skenirat???

Poslano z mojega HTC One_M8 z uporabo Tapatalk

za gledanje v domaci mrezi ne rabis odpirat port tako da nihce ne more do tvojega udpxy.....

sent from Kodi 17 Krypton

Jaz mam odprto da lahko sr kje drugje gledam [emoji1]

Poslano z mojega HTC One_M8 z uporabo Tapatalk

Skeniranjeportov je res popularno in vcasih (pogosto) se dogaja tudi poizkus logiranja na router.
Vsaj za primerno zahtevno geslo poskrbite

Sent from Ericsson GA-628

madpanter napisal/-a:Jaz mam odprto da lahko sr kje drugje gledam [emoji1]

Poslano z mojega HTC One_M8 z uporabo Tapatalk

tudi za to obstaja resitev.....lahko openvpn server ali pa dostop do tvojega udpxy samo iz dolocenih IP.....slednje uporabljam jaz in samo uporabniki s tega IP naslova lahko dostopijo do udpxy, ostali ne morejo niti pod razno.....pravilo se nekako takole glasi....

Koda: Izberi vse

#!/bin/sh
iptables -I FORWARD -s 188.198.115.88 -p tcp --dport 1234 -j ACCEPT
iptables -I INPUT -s 188.198.115.88 -p tcp --dport 1234 -j ACCEPT
iptables -I OUTPUT -s 188.198.115.88 -p tcp --dport 1234 -j ACCEPT

Super

Poslano z mojega HTC One_M8 z uporabo Tapatalk

Neuradni T-2 forum

Drug IP, pa me še vedno skenira

Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira

Re: Drug IP, pa me še vedno skenira