Как понять администратора с его -j DROP ?

От таких горе-провайдеров

От каких горе-провайдеров ? Речь про горе-админов, которые только что штепсель из розетки не вынимают.

Не знаю что такое МД

знай

кто первый, того и тапки

с тобой получится как с drBatty, он тоже любил так говорить...

Учи матчасть

Хоть бы кто адекватные ссылки давал, чтоб её учить. В вики нет ни одной ссылки на ГОСТ (в котором таки есть определение). ЛОР уныл. :(

становится вредоносной

О чём ты? ПО либо изначально предназначенно для выполнения несанкционированных действий, либо нет. Его применение для других целей не делает его вредоносным. А nmap, емнип - штатный компонент некоторых систем анализа защищённости.

Хоть бы кто адекватные ссылки давал, чтоб её учить. В вики нет ни одной ссылки на ГОСТ (в котором таки есть определение). ЛОР уныл. :(

дык я сам мимокрокодил. Если ты такой грамотный, то давай ты, чё балоболишь-то?

О чём ты?

вот как раз о том:

ПО либо изначально предназначенно для выполнения несанкционированных действий, либо нет. Его применение для других целей не делает его вредоносным. А nmap, емнип - штатный компонент некоторых систем анализа защищённости.

ты бредишь. Нож может быть орудием преступления, а может и не быть. Всё зависит от преступного умысла того, в чьих он руках. Если ты кого-то убиваешь ножом, то это преступление, и нож == орудие убийства. И никакой разницы, что этим ножиком даже бумагу резать неудобно и лезвие короче X сантиметров.

Порты сканирует не nmap, а преступник. Ну а nmap в данном случае — орудие уголовного преступления. И то, что он где-то есть — не аргумент. Так же, как наличие у меня кирпича не оправдывает того, кто кого-то кирпичом стукнул по башке.

вы тоже кидаете в бан по IP, если вас пару раз просканировали?

Ибо нефиг.

Нож может быть орудием преступления, а может и не быть. <...>

Ты прав, но говоришь совершенно о другом. Тут важно то, что само по себе использование вредоносного ПО - уголовное преступление и +1 статья к обвинению. Как и создание средств негласного съёма информации, например.

о, ты тоже в клубе! добро пожаловать, а раньше вроде адекватным казался, хоть и резким.

нет, это не так. Учи юридическую матчасть.

с тобой получится как с drBatty, он тоже любил так говорить...

Меня ни разу на ЛОРе не банили. Вообще. :)

Ты прав, но говоришь совершенно о другом. Тут важно то, что само по себе использование вредоносного ПО - уголовное преступление и +1 статья к обвинению. Как и создание средств негласного съёма информации, например.

я говорю в контексте первого поста. ТС сканировал порты nmap'ом → препятствовал работе чужой сети → нарушал закон. А nmap в данном случае == вредоносное ПО. Потому что в руках нарушителя.

А вот когда я сканирую порты компьютера моей жены — это НЕ преступление, ибо сеть моя, жена моя, и я тут главный администратор.

Понятна логика Закона?

о, ты тоже в клубе! добро пожаловать, а раньше вроде адекватным казался, хоть и резким.

я и есть адекватный. Что можно сказать о человеке, который не в состоянии вбить пару букв в окошко гугла? Нет, вот ты задумайся...

Вот лет 30 назад, я-бы тебя понял, это надо в библиотеку идти, толстенный том БСЭ доставать (я его в свои 9 лет с трудом таскал, а листать на весу библиотекарша запрещала, приходилось тащить к столу, а потом ещё и обратно), но сейчас времена изменились, и пользоваться гуглом не способен... Ну ты понял. Я рад, что я у тебя в клубе.

нет, это не так. Учи юридическую матчасть.

не вижу ссылок на матчасть, которую я должен учить. Ты ещё и балабол?

Меня ни разу на ЛОРе не банили. Вообще.

и ты этим гордишься, да?

как я понял, ты его с целями добра и мира сканировал, как американские бомардировщики Б2?

Понятна логика Закона?

Ты выдаёшь свою логику за чужую.

А nmap в данном случае == вредоносное ПО.

Нет. Чтобы ПО можно было назвать вредоносным (с т.з. «права»), оно должно соответствовать формальным признакам. Один из необходимых признаков (судя из определения) - предназначение. ПО должно быть задумано для выполнения несанкционированных действий. Поэтому, очевидно, nmap - не вредоносное ПО (и неважно, что кто-то его использовал при совершении преступления). Хотя наличие nmap на компьютере подозреваемого, возможно, поможет следствию и всё такое прочее.

в контексте

И «контекст» тут не играет роли.

препятствовал работе чужой сети → нарушал закон

Это отдельный разговор, и мне тут нечего сказать. Но я бы послушал, да.

// Прости, что цитирую вразнобой, но так получилось.

Если я постучусь в твою дверь - я преступник?

Если проводить параллель, то и вы вряд ли смогли бы не «наградить» индивидума, стучащегося во все ваши двери и окна ;)

Меня ни разу на ЛОРе не банили. Вообще.

и ты этим гордишься, да?

Как вам не стыдно. Этим можно смело гордиться точно так же, как и тем, что ещё ни разу не выписывали из психбольницы.

Ты выдаёшь свою логику за чужую.

ты разве ещё не понял, что всё, что написано в моих постах == моё личное мнение? За что я уважаю модераторов ЛОРа, за то, что они никогда не правят чужие посты. Во всяком случае мои не правят (хотя иногда они резко ПРОТИВ).

Один из необходимых признаков (судя из определения) - предназначение. ПО должно быть задумано для выполнения несанкционированных действий.

«несанкционированным» может быть ЛЮБОЕ действие. Мало того, многие действия могут быть одновременно и санкционированными, и нет. Например, ты залез под юбку подружке. Подружка не прочь. А её мама/брат/муж? Как видишь, вопрос санкционированности ещё и субъективен. Ну и «предназначение» тоже вопрос спорный. Твоя рука предназначена для (не)санкционированного лазанья под юбку? Если нет, то почему это карается(если не законом, то мужем)? Если да, то почему-бы тебе её не отрезать? ☺

Поэтому, очевидно, nmap - не вредоносное ПО

а нож != орудие убийства. Ибо задуман чтоб хлеб резать.

Хотя наличие nmap на компьютере подозреваемого, возможно, поможет следствию и всё такое прочее

это как с ножом. У меня в доме 2 десятка ножей. Но я не убийца, и даже не врач. Так и nmap, вот если у тебя логи есть, в которых зафиксированна твоя атака — дело другое. А сам по себе nmap ни о чём не говорит.

И «контекст» тут не играет роли.

тебе просто он мешает.

препятствовал работе чужой сети → нарушал закон

Это отдельный разговор, и мне тут нечего сказать.

а я только об этом и говорил

Как вам не стыдно. Этим можно смело гордиться точно так же, как и тем, что ещё ни разу не выписывали из психбольницы.

меня и банили, и выписывали. Я даже в ВС РФ успешно отслужить умудрился... (майор, когда я ему сказал про свои диагнозы, долго ржал, а потом выпил ещё стакан, и сказал «здесь все такие». И он был абсолютно прав)

Стук в дверь перворатором наносит ей повреждения. От nmap серверу не жарко и не холодно.

Как видишь, вопрос санкционированности ещё и субъективен. Ну и «предназначение» тоже вопрос спорный.

И именно для этого существуют разного рода экспертизы.

а нож != орудие убийства. Ибо задуман чтоб хлеб резать.

Если взять твою аналогию с ножом, то nmap - это нож, а вот вредоносная программа - самодельный огнестрел. Ты ещё никого не убил, но уже преступник.

UPD: Это всё о применимости 273-ей статьи УК РФ к подобным случаям (чтобы не было недопонимания).

Вредоносной

И какой же вред она несёт?

Каким образом одиночный nmap препятствует работе чужой сети? Вот я сканирую свой сервер nmap, сканирую, а он всё не падает. Что-то мне подсказывает, что чужой тоже не упал бы (но множественный nmap может создать нагрузку, с другой стороны, если зажать F5 в браузере, то эффект будет тот же).

и ты этим гордишься, да?

Никогда не задумывался. А надо гордиться/не гордиться?
Просто такой вот факт, наверное, у меня и Макскома на правила поведения на форумах похожие взгляды.

Стук в дверь перворатором наносит ей повреждения. От nmap серверу не жарко и не холодно.

А вдруг это бедный маленьнкий rasp pi на EDGE-модеме, например, в составе умного дома или охранной системы? Тогда тупняки гарантированы. Так что твое утверждение, мягко говоря, спорное.

Да и в любом случае, состава преступления нет. Ты пытаешь всё под понятия подстроить, а не под закон.

То есть надо ждать, пока тебя поломают, пока посчитают ущерб, потом заяву? Или чо? А клиенты про тебя подумают, что ты мудак.

От nmap серверу не жарко и не холодно.

ну это смотря как ты им пользоваться будешь. Завалить тоже можно, если канал позволит(или если nmap'ов много).

Если взять твою аналогию с ножом, то nmap - это нож, а вот вредоносная программа - самодельный огнестрел. Ты ещё никого не убил, но уже преступник.

для закона по барабану, ножом ты убил, или огнестрелом найденным на помойке. Судить тебя будут не за огнестрел, да там и срок не очень большой.

Это всё о применимости 273-ей статьи УК РФ к подобным случаям (чтобы не было недопонимания).

если ты кого-то убил, судить тебя будут за убийство. Если ты кого-то сканил, и это нанесло ущерб — судить тебя будут за ущерб. Нарушение АП это AFAIK вообще ГК, а не УК. Т.ч. если сканил не nmap, а какой-то ломатель фотошопа, то судье будет по барабану на твой фотошоп. Ну прокурор может добавить как отягчающее(а адвокат — наоборот, будет давить на жалость, и убеждать, что «все воры»).

Статья 273 вообще к АП не имеет отношения, равно как и к вирусам — не важно, как и чем ты завалил чужую Сеть, важно, что завалил.

И какой же вред она несёт?

вынуждает сервер отвечать на запросы nmap, а не на полезные запросы клиентов. Если ты настроил nmap агрессивно, то клиенты не смогут достучаться до сервера. Т.е. для них это будет эквивалентно его падению.

Тут пример про дом приводили: представь себе, приходишь ты в свой парадняк, а там у твоей двери толпа бомжей сидят, пьют, рассуждают о политике. Тебя это обрадует? А если к тебе ВНЕЗАПНО нужный(тебе) человек придёт?

если зажать F5 в браузере, то эффект будет тот же

не. Браузер не умеет того, что умеет nmap с нужными ключиками(их можно нагуглить в сети).

Просто такой вот факт, наверное, у меня и Макскома на правила поведения на форумах похожие взгляды.

ну вот ты движешься не в том направлении ☺

ну вот ты движешься не в том направлении ☺

Неправильный ответ.
Я движусь в нужном мне направлении.

Я движусь в нужном мне направлении.

вот именно.

этот клуб не мой. Под МД можно понимать много чего, я потому и просил уточнения еще в начале темы. Затем, учитывая неоднозначный ответ загуглил. Получил результат. А тут ты появляешься, такой гордый и на белом коне - суешь свой lmgtfy.
Ты себя венцом справедливости возомнил? Просто читай свои посты перед отправкой. Нет, читай когда хочешь, так даже лучше будет. Затем оцени - как бы ты сам отреагировал, получил ответ, идентичный тому, что сам написал? Мало кто может поставить себя на место собеседника/etc. и оценить ситуацию.

МД-то МД, но никто не рискнул спросить или проверить сколько мне действительно лет. Или кто я вообще. Или не ради троллинга или иных целей я создал тему с провокационным содержанием.

Рад, что ты повысил себе ЧСВ. И за твоего друга (pekmop1024) тоже рад =)
Зовите когда будет еще подобная тусня, мне нравятся такого рода треды.

не вижу ссылок на матчасть

Что можно сказать о человеке, который не в состоянии вбить пару букв в окошко гугла?

Тех, кто через нат выпускает

Тех, кто через нат выпускает

А, ну это твои личные неудачи. Плати денег - будет тебе реальный, не вопрос. Но ты же хочешь подешевле ?

Не угадал. Я хочу качественнее. К сожалению, бывает, что некачественная услуга безальтернативна. К счастью, мне удается этого избегать.

А что вы так нервничаете?

DROP так DROP, значит потенциально возможные клиенты/посетители не так уж нужны данному ресурсу. Может им вообще пофиг будет к ним кто ходить или нет? Это проблемы ресурса, а не пользователей. Это чтото в духе «Вам больше секюрити или посетителей?»

К сожалению, бывает, что некачественная услуга безальтернативна.

А, ну это неправильно, конечно (только это не некачественная услуга, а просто _такая_ услуга). Проблем получить реальный IP по каком-то определённому тарифу быть не должно. Только речь-то о том, что львиной доле людей хочется подешевле. Да и безопаснее за NAT-ом сидеть - хацкеры только доморощенные будут (исключая случаи «сам скачал»). Так что, всё же, буратино тот, кто свой публичный ресурс защищает без учёта людей за NAT.

Намного веселее другое: когда скрипты личинки админа на стороне сервера работают некорректно и банят к примеру подсеть «хакира» навсегда вместо конкретного IP на конечный промежуток времени. И сервер вроде бы получается защищён и добросовестные пользователи при этом страдают, когда не могут воспользоваться предоставляемыми сервисами.

А ещё бывают странные ленивые личности, которые кидают в перманентный бан ip из пула динамически выделяемых провайдером внешних адресов, ибо им влом держать список таких пулов и синхронизировать их.

Да я в общем согласен. Пока подавляющее большинство провов позволяют тем или иным способом решить проблему с отсутствием белого IP, я могу только пожурить тех провов, кто не может ее решить/или слишком затратно это делает. Публичные сервисы с «оверсекьюрити» - могу над ними поржать, и некомпетентностью админов. Обычно подразумевается, что админ знает что делает. Проблемы хомячков, что не могут зайти на нужный ресурс из-за тех или других причин? Они решаются многими способами, нужно просто знать как, так что это проблемы хомячков.

По теме: я админ локалхостов и всяких личных vps. На своих домашних ресурсах ставлю fail2ban и максимально ограничивающие политики доступа из вне. Так спокойней. Меня бы не смутило делать DROP при попытке меня сканить.

Меня бы не смутило делать DROP при попытке меня сканить.

Вопрос в том, что у тебя за локалхост. Если тебе надо к себе доступ иметь - это одно, если ты у себя авито делаешь - другое, если у тебя просто веб, вроде публичный, но для своих по большей части - третье.

А если ты систему клиент-банк делаешь, например, то, вообще, яйца надо отрывать за то, что NAT не учитываешь, или не предупреждаешь своих клиентов, что у провайдера надо реальный IP просить, и техподдержка твоя об этом тоже не в курсе. ;-)

В таком случае он загнётся и от пары F5 подряд в браузере. И скорее даже быстрее загнётся.

Ну это уже совсем другое дело. Банить за необоснованные мегабайты трафика - нормально. Но ТС утверждает, что просканировал лишь раз (и вряд ли в агрессивном режиме).

Ну так агрессивный NMAP это совсем другое дело, но это уже умышленно надо. А со стандратными настройками нагрузка от одного nmap будет ничтожно мала по сравнению с нормальными клиентами.

Ну так агрессивный NMAP это совсем другое дело, но это уже умышленно надо.

что-бы серверу отличить умышленно/неумышленно, это надо админу 24/7 мониторить. Вот потому такая реакция.

по этому запросу на первых страницах я ничего не нашёл по теме.

А вот по твоему — первый результат годен.

Под МД можно понимать много чего

в контексте ЛОРа? И что же например?

И это еще ты меня в потреблядстве обвинял? ЫЫЫЫЫЫЫЫЫЫЫЫЫ.