Форум OlegON > Ресурсы OlegON > Вопросы сервера

Сканинг : Вопросы сервера

29.03.2024 13:10


19.03.2009 10:10
deucel
 
Мои ответы были на
Цитата:
Сообщение от twix
сервер отдавал запрошенные данные не на те порты, на которых их ждал клиент. но это, имхо, не есть правильно.
соотв. если сервер действительно отдавал, значит кто то просил.
Из этого два варианта: неправильно настроен фаервол или фаервол отработал правильно, просто клиент не должен был получить данные (например потоковые типа интернет радио).

Цитата:
twix вопрос стоял: за каким чёртом сервер olegon.ru ломился на различные порты клиентских машин посетителей ресурса?
на это тоже был нормальный ответ
Цитата:
Сообщение от OlegON
Нет, на этот вопрос мог бы ответить тот, чей фаер ругался
для этого достаточно было посмотреть по каким портам были попытки соединения и сделать выводы. Может это были попытки проверки хоста при отправке почты сервером и т.п.
При постоянном соединении бывает провайдеры сканят клиентов для определения живости соединения.
19.03.2009 10:21
twix
 
*43
Цитата:
deucel Мои ответы были на
соотв. если сервер действительно отдавал, значит кто то просил.
Из этого два варианта: неправильно настроен фаервол или фаервол отработал правильно, просто клиент не должен был получить данные (например потоковые типа интернет радио).
т.е. получается, что фаер отругался, но данные клиенту отдал?
Цитата:
на это тоже был нормальный ответ
не было
Цитата:
для этого достаточно было посмотреть по каким портам были попытки соединения и сделать выводы. Может это были попытки проверки хоста при отправке почты сервером и т.п.
При постоянном соединении бывает провайдеры сканят клиентов для определения живости соединения.
какое соединение может быть живым в два часа ночи, когда почти все компы выключены, никого нет, и никто инетом не пользуется?
это явно была не проверка соединения по нескольким портам. живость хоста, кстати, можно проверить и простым ICMP пакетом, который тревогу поднимать не будет, если об этом не попросить. в данном же случае посылались TCP-пакеты на широкий диапазон портов с методичным перебором.

кто-нибудь вообще тему читал?
скан шел именно с данного сервера, т.е. OLEGON.RU. с остальными проблем не было.

[offtop] я не могу понять, почему все здесь пытаются выгородить хостера, который явно был подвержен каком-то заражению, либо был использован во всех смыслах из-за какой-то уязвимости? почему речь упорно ведется о каких-то вещах, мало относящихся к поднятому вопросу? почему все ссылаются на кривую настройку, пусть и попсового, фаера, когда он был настроен весьма грамотно, и адекватно реагировал на действия серверов и клиентов? почему нить разговора постоянно уходит в сторону, вместо того, чтобы целить именно в корень проблемы?
честно слово, руки опускаются... но ответ здесь так и не был озвучен.
19.03.2009 10:27
OlegON
 
Мне, например, пофик, что там хостер говорит. Я зацепился за твое непонимание сути происходящего :) Ты однозначно утверждаешь, что виноват хостер. Мы тебе говорим, что однозначностью здесь и не пахнет и твой вариант как раз менее вероятен.
19.03.2009 10:30
twix
 
Цитата:
OlegON Мне, например, пофик, что там хостер говорит. Я зацепился за твое непонимание сути происходящего :) Ты однозначно утверждаешь, что виноват хостер. Мы тебе говорим, что однозначностью здесь и не пахнет и твой вариант как раз менее вероятен.
вот об этом я и говорю. устал я уже с вами спорить... )8
если есть уверенность, что на том же сервере хостятся максимально защищенные сайты, не использующие доступные бесплатные CMS, и у хостера тоже все настроено максимально эффективно и безопасно, тогда вообще непонятно, что это было:
https://olegon.ru/showpost.php?p=34374&postcount=11
19.03.2009 11:43
deucel
 
Цитата:
twix устал я уже с вами спорить... )8
https://olegon.ru/showpost.php?p=34374&postcount=11
Да, пора заканчивать.
Для размышлений поищи по форумам, например




Цитата:
Это у тебя сервис какой нить пытае(простите за глупость)(простите за глупость)(простите за глупость) достуча(простите за глупость)(простите за глупость)(простите за глупость), а керио перекрывает порты, посмотри на этой клиентской машине че за проги стоят. У меня такое было при установке баз по законодательству и при попытке их обновления. Решалось все открытием для этой базы 2 портов.
Цитата:
Обычно керио так ругае(простите за глупость)(простите за глупость)(простите за глупость) при некоторых неудачных попытках подгрузить баннер при просмотре сайтов с большим количеством баннеров
и необязательно большим И ещё это связано с немного криво настроенным правилом блокирования БАННЕРОВ!
Цитата:
Еще так бывает если кто-нить из локалки что-нить качает из инета (особенно в много потоков (ReGet и пр.))... куски которые уже скачаны продолжают "досыпаться" из инета, а Керио их уже получил, и клиенту отдал. А тут "приход".
Так что пугаться не стоит, надо смотреть какие порты сканятся. Атака обычно ведется не по случайным портам, а по потенциально "уязвимым" - это до 1024 и "троянские" всякие.
Я за ЗДОРОВУЮ паранойю
и т.п.
Часовой пояс GMT +3, время: 13:10.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.