Форум по программам и оборудованию > >

Сервисы на нештатных портах теперь тоже уязвимы

23.10.2019 6:22


05.09.2019 20:30
OlegON
 
Интернет становится все более агрессивной средой.
Устройств становится больше, а процент уязвимых и захваченных среди них меньше не становится.

Как следствие, если я раньше убирал сервисы на нештатные порты, расставлял ловушки по дороге и никто через это не пробивался, то теперь пробиваются. Увы. Сегодня мне всю ночь с разных прокси подбирали пароль к SSH. Корейцы, китайцы, индусы...

Сканирующие исчисляются тысячами даже сотнями тысяч. Подключаются один раз, а не сканируют диапазон портов. Находят.

Учитывая количество уязвимостей и все более растущую сложность софта, выставлять порт в надежде, что пароль не подберут, нельзя.

Настойчиво рекомендую использовать port knocking. Это очень простая технология, при которой вы шлете своему рутеру какой-то сигнал и он дает адресу, с которого пришел сигнал, право за 10 секунд прислать еще один условный сигнал, после которого открывается тот же нештатный порт SSH или RDP, например.

Сигналом может быть пинг пакетом определенного размера, либо просто попытка подключения на какой-то порт. Мне, например, больше нравится вариант с подключением на порты, поскольку с прохождением пинга через прокси или NAT могут быть проблемы. Учитывая отсутствие видимой разницы для подключения на "тот" и "не тот" порт, подбирать комбинацию портов можно достаточно долго.

Если есть вопросы - спрашивайте...
05.09.2019 23:04
baggio
 
только vpn только хардкор
06.09.2019 07:06
OlegON
 
VPN, во-первых, тоже ломают. Во-вторых, она достаточно капризная штука и не всегда работает, если говорить о доступе из любой точки планеты.
Ну и, наконец, если из любой точки планеты, то она еще и тормозная может получиться - обрыдаешься.
А так - и для VPN port knocking ставят...
22.09.2019 20:29
ppmes
 
Недавна сталкнулся с проблемой брут форса и перебора на стандартных портах РДП и ВЕБ, не нашел пока способа решения проблемы, но пароль меняю каждый день))

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.