Как понять администратора с его -j DROP ?

Консьерж - на улице? Странно, я думал он в подъезде.
Нет, мне смешно и грустно от того, насколько ужасными могут быть люди, кажущиеся нормальными на первый взгляд. Сильно пополнил список игнорируемых.

Всем спасибо за ответы! См. UPD в шапке.

Ой, я тебя умоляю. Исследователь.

Мало ли, кто потыкал палочкой ? Он же не дубиной лупит... Ну не нравится, сделай по таймеру блокировку на минуту-другую. А то так от всего Интернета самозакрыться можно. Проще сразу уж ifdown.

Консьерж - на улице? Странно, я думал он в подъезде.

Так ты же вошел в подъезд, чтобы сосчитать, так как на подъезде (веб-сайте, что ты сканировал) не были перечислены открытые порты.

Нет, мне смешно и грустно от того, насколько ужасными могут быть люди, кажущиеся нормальными на первый взгляд. Сильно пополнил список игнорируемых.

В данном случае они нормальные, а с тобой что-то не то.

нет, у меня ssh на дефолтном порте, разрешен логин от рута и пароль 12345 у рута. Но сервер все равно не ломают, ибо он в шатдауне

сделай по таймеру блокировку на минуту-другую

Длительность таймаута да, можно обсуждать. Но в целом - одминское дело.
Вот например у тебя сайт, который торгует газонокосилками. Ну явно же твоя целевая аудитория - это не юные люниксоиды с нмапом в потных ручонках , правильно? Поэтому в данном примере таких можно забанить и на сутки, все равно пользы от них ноль.

я себе представлял, что я буду смотреть не на двери, а на окна. Кстати, из окон много чего видно.

В данном случае они нормальные, а с тобой что-то не то.

я ожидал трезвомыслящих, которые как минимум посмотрят что такое nmap, либо имели с ним дело. Но тут <1 сисадмина, остальные - диванные аналитики.

Тут всё в курсе что такое nmap. А ты видимо только что открыл его для себя.

«видимо» тут ключевое слово.

Это всё равно что «я пришел к дому, посчитал количество квартир. Не вламываясь».

Аналогии не нужны.

за попытку несанкционированного доступа.

Доступа к чему? И по какой статье? Просто любопытно, что имеется ввиду.

бывают очень полезны, особенно в трудных случаях.

вас пару раз просканировали

Конечно, это причина для ответных действий. А бан - это самый простой и действенный вариант.

Доступа к чему? И по какой статье? Просто любопытно, что имеется ввиду.

К «ЭВМ и/или вычислительной сети», точные формулировки в законодательстве твоей страны, у меня этим юридический отдел занимается, могут и тебя проконсультировать за деньги.

пару сканирований - уже массированная атака? он кстати правило вручную добавил, ибо реакция слишком медленная для скрипта.

Массированная атака == атака на десятки тысяч узлов в сети, с попыткой поиска уязвимых машин в автоматическом режиме.

-j DROP там явно не ручками сделали тоже, а скриптами.

Ох, ты же в загранице. Извиняй.

т.е. если какой-то человек из одной сети провайдера решил просканировать хост, то другой из этой же сети, имея тот же IP адрес уже на сайт НИКАК не попадет?

Говоря об однократном iptables -P INPUT DROP, я имел в виду не то, о чем ты подумал, а изначальную настройку брандмауэра на запрет всего входящего трафика трафика, кроме явным образом разрешенного.

не, обычно банят всю AS

Вот например у тебя сайт, который торгует газонокосилками.

Ага, давай рассмотрим конкретный сайт с админом-идиотом: avito.ru.

Ну явно же твоя целевая аудитория - это не юные люниксоиды с нмапом в потных ручонках , правильно?

Однозначно. Но, как уже сказали, NAT. Мы вот всегда раздавали приватные IP. Реальные - по запросу. Ну ладно, мы маленькие. Однако, сейчас приватные раздают уже и Дом.ру, и Ростелеком как минимум.

avito.ru использует блокировку через http://www.stopforumspam.com, а там политика по российским IP - только по запросу вычищать. Причём информации от них на abuse@ - ноль. Да и узнать можно только IP хацкера и время, dst ip не говорят. Догадаешься, сколько может натиться в указанное время через этот IP, и как быстро тот червячок опять засветится ? И куда я посылаю по вопросу «авито недоступно» (точнее, у техподдержки написана правильная вежливая фраза, которую надо зачитать) ? Ну да, есть отдельно стоящий сквид, особо страждущие могут им пользоваться, но это если смогут понять слова прокси и порт - средняя подкованность абонентов, с годами, падает. Только вот я всё жду, когда червячки ещё и через прокси начнут шариться. Пока, тьфу-тьфу, тихо, что странно.

А тот одминчег, наверное, горд - защитился. И да, я им писал. Первая линия не понимает, что такое stopforumspam, и что я от них хочу, webmaster@ если кто и читает, то та же первая линия. В общем, я на проблему авито забил в 2012г. И это - только один пример безграмотного параноика.

Хотел бы посадить в тюрьму за попытку несанкционированного доступа.

Сканирование - это не попытка такого доступа. Вот когда он начнёт пароли подбирать, или будет пытаться целенаправленно эксплуатировать уязвимость - это другой вопрос. И то сложности должны быть, пока не залез. А если юротдел у тебя умеет посадить за скан... Ну, снимаю шляпу, я бы посмотрел. ;-)

Avito - толстые пацаны, тут конечно одмины идиоты.

использует блокировку через http://www.stopforumspam.com

А это уже совсем другой разговор.

А если юротдел у тебя умеет посадить за скан... Ну, снимаю шляпу, я бы посмотрел. ;-)

Мы не пробовали :) Но теоретически такое возможно. Правда, вряд ли больше штрафа.

использует блокировку через http://www.stopforumspam.com

А это уже совсем другой разговор.

Он просто не годится для использования на сайтах, рассчитанных на российскую аудиторию. В общем-то, политика всех чёрных списков - их собственное дело. А думать должны те, кто их использует. И, желательно, головой.

С этим нет ни малейшего желания спорить, но изначальной темы это уже не касается.

Ты правда думаешь, что за сканирование портов стоит судиться?

Почему-то лучшего мнения о тебе был..

Но теоретически такое возможно

Для начала, огласи объективную и субъективную сторону преступления. В частности общественную опасность деяния и преступность умысла.

Ты правда думаешь, что за сканирование портов стоит судиться?

Я правда думаю, что скрипткиддисы должны страдать.

В частности общественную опасность деяния и преступность умысла.

Я не юрист, этим они занимаются.
Я знаю только, что в случае необходимости это можно сделать, этого достаточно.

скрипткиддисы должны страдать

Правильно, в Сибирь всех. А если серьёзно, почему? Как раз они и заставляют администраторов о безопасности задумываться.

почему?

Почему преступники должны страдать? Если тебе это неочевидно, у тебя проблемы.

заставляют администраторов о безопасности задумываться

Наличие стальной входной двери не означает, что за попытку ее взломать или прожечь ничего не будет.

Почему преступники должны страдать? Если тебе это неочевидно, у тебя проблемы.

Если я постучусь в твою дверь - я преступник?

не стоит обращать на него внимания, там уровень ЧСВ зашкаливает настолько, что ему хоть правду суй в лицо - он будет её отрицать при малейшем желании.

уровень ЧСВ зашкаливает настолько

У него мыслей толковых довольно много бывает, хотя про ЧСВ ты прав, пожалуй :(

да, я его в игнор потому и не отправил, что порой годноту выдает. Но заметку заслужил...

Если я постучусь в твою дверь - я преступник?

Сканирование портов - это стук в дверь перфоратором. На полной скорости.

Любое решение технических проблем административными мерами - зло. Точка.

Да и в любом случае, состава преступления нет. Ты пытаешь всё под понятия подстроить, а не под закон.

Ты что, в перфоратор постучался? Ведёшь себя, как Санька Донской. Все у тебя виноваты, все всё ломают. Для тебя поди попытка открытия вебсайта - и то преступление, ведь преступник получает доступ к 80 порту и стучится перфоратором в index.{htm,html,php}!

Любое решение технических проблем административными мерами - зло. Точка.

О, еще один теоретик.
Чтобы ты знал, не существует чисто технических и чисто административных проблем безопасности, и такие вещи решаются комплексно.

Ты пытаешь всё под понятия подстроить, а не под закон

дорогой друк, почитай уголовный кодекс на досуге
ты не представляешь, сколько интересного для тебя откроется

не существует чисто технических и чисто административных проблем безопасности, и такие вещи решаются комплексно.

Неочевидный тезис. Технические проблемы решаются техническими мерами, административные - административными, комплекстные - комплексными.

дорогой друк, почитай уголовный кодекс на досуге

Намекни хоть, на что внимание обратить.

И таки про состав преступления в сканировании портов ты решил тактично умолчать. Ну-ну :)

Надо же админу чувствовать себя значимым.

Кстати, бизнес-идея: сделать такой intrusion detector, чтоб у админа на венде через каждые 5 минут выскакивало красное окошко «ВНИМАНИЕ!!! ОБНАРУЖЕНА ХАКЕРСКАЯ АТАКА!!! [Отразить атаку] [Блокировать сеть]» И такой характерный визг. Админ: «Цельный день ото хакерские атаки отражал, все-то сети блокировал, инда грудью защищал! Премию надоть, начальник!»

дорогой друк

Я дурук, ты дурук, мы кириминальный крууук!

fail2ban правильно делает. Или может мне на сервисе при попытке логина с китайского ip под разными логинами тож не блокировать? пусть подбирает пароль и дальше?;)

ты просто тормоз или мимо строк читаешь?

man упреждающий удар, противопожарная профилактика, техника безопасности.

Истеричка, лол.

От таких горе-провайдеров можно защищаться VPN-ом. Да и вообще, сейчас без VPN никуда. И пофиг будут и горе-провайдеры, и авиты, и роскомнадзоры. + Б`ольшая секурность. Проблемы хомячков - это проблемы хомячков и саппорта провайдера.

Знал одного админа в гос.конторе, так он при встрече мне каждый раз твою цитату рассказывал. Прям почти слово в слово, только не начальник я ему был) Упоминал всегда индусских хакеров, которые у нас гос.тайну хотят стырить. А может и хотят? Во.

У тебя шизофазия, похоже, в дополнение к низкому уровню развития интеллекта.

зачем ты это сказал?

любая попытка доступу к портам, отличным от 80 и 443, по умолчанию считается несанкционированной и влечет за собой уголовное наказание

4.2

243 nmap не вредоносная пока я её применяю ко своим компьютерам. Когда я применяю её к компьютерам тех, кто этого не просил — она становится вредоносной. Учи матчасть.

зачем ты это сказал?

кто первый, того и тапки :-D