LINUX.ORG.RU

Ростелеком - все? (блокировка пользователям 80 порта)

 , онлайм, ,


0

1

Оригинал

Начиная с 14 числа великолепный Интернет-Провайдер «ОНЛАЙМ», как говорят в техподдержке временно, заблокировал своим абонентам доступ к 80 порту извне «««в целях защиты роутеров»»». Для справки - один из важнейших сетевых портов, использующийся для web/http запросов (сайты и многое другое). Блокировка коснулась великолепным образом и тех, кто исправно платит за самый дорогой в пределах москвы «внешний айпи адрес».

Конченый способ «блокировка», пусть даже и существуют какие-то взломы роутеров абонентов не должен применяться повально и без исключений.

Ссылка на форум №1

Ссылка на форум №2

Ссылка на форум №3

★★★★★

Последнее исправление: bvn13 (всего исправлений: 1)

Мда. Маразм крепчал, деревья гнулись..
Хотя все закономерно, чем сильнее развита инфраструктура, чем больше народа юзает интернет, тем больше гипотетическая вероятность, что кто-то захочет что-то поломать, и тут уже в дело вступят эффективные менеджеры с их запретами...
Так что мы имеем то, к чему и шли.

Zhbert ★★★★★
()

Все правильно сделали, неча простым людям дома серверы поднимать! Знаем мы этих держунов-сервера-дома, еще и на митинги небось ходят, окаянные!

anonymous
()
Ответ на: комментарий от Zhbert

чем больше народа юзает интернет, тем больше гипотетическая вероятность, что кто-то захочет что-то поломать

Дегенераты, навтыкавшие абонентам своих брендированных роутеров с админкой на ване на стандартном порту — это скорее от того, что в отрасль приходит все больше альтернативных технических специалистов, а не от того что кто-то там кого-то поломать хочет.

kravzo ★★
()

«««в целях защиты роутеров»»»

Я может сильно не в теме, но как-то даже не припомню роутеры, доступные извне по 80-му порту. Обычно это что-нибудь 8000-ное. Не так много роутеров я впрочем видел, но тем не менее.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Так скорее всего провайдер там свои роутеры впаривает, над которыми местный админ/разраб колдовал и делал их доступными для провайдера, чтобы инет чекать при поломках не приезжая на место.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

Роутеры действительно на 80-м порту сидят? Тогда согласен, что идиотизм. Просто мне как-то не попадались роутеры на 80-м.

praseodim ★★★★★
()
Ответ на: комментарий от peregrine

Что ему мешало другой порт выбрать? Даже не так, что его заставило отказаться от другого порта, ведь для целей проверок это абсолютно неважно.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Ну, например, взял откуда-то готовый код на 80-ый порт, малость переделал, а порт поменять не может в силу своего скилла.

peregrine ★★★★★
()

заблокировал своим абонентам доступ к 80 порту извне «««в целях защиты роутеров»»»

Если абонент не хостит у себя веб, то абоненту до лампочки должно быть. Ну или не лазиет по web к себе на роутер. Хотя лазить без ssl к себе c логином/паролем - это что-то с чем-то.

Единственное, кого коснулось - это тех, кто хостит сайты. Подозреваю, что у нормального человека это вызывает желание заказать фиксированный IP. Если они там по динамическим IP закрыли доступ, то х его з, может даже и хорошо. Да, есть всякие dyndns, которые позволяют оперативно IP менять, если что, но это какой-то костыль.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от praseodim

Роутеры действительно на 80-м порту сидят? Тогда согласен, что идиотизм. Просто мне как-то не попадались роутеры на 80-м

У меня, вроде, микрот по дефолту так себя вел.

kravzo ★★
()
Ответ на: комментарий от peregrine

Я уже мало чему удивляюсь, но все же у провайдера должны бы покомпетентнее сотрудники найтись, тем более, что речь не о простых установщиках.

Кроме того, вот чего не понял, у них роутеры, что вообще голой задницей с 80-м портом в интернет торчат? Это же элементарно, что делается своя внутренняя сеть с IP из диапазона 10.x.x.x обычно и все такие вещи только там. Собственно даже сделать так, чтобы все в интернет торчало с реальным IP это еще постараться надо.

praseodim ★★★★★
()
Ответ на: комментарий от AS

Если они там по динамическим IP закрыли доступ

Речь именно о статике.

kravzo ★★
()
Ответ на: комментарий от kravzo

Ну значит, просто действительно мало роутеров видел.

Тогда где-то можно даже понять, если у них клиенты/клиентам понаставят говнороутеров с древней прошивкой и стандартными логинами/паролями прямо в инет.

Только ведь все равно не поможет, тем более, что не все на 80-м порту.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

По ссылкам поясняют, что речь именно о брендированных провайдерских роутерах, которые они сначала героически оснастили такой фичей, а теперь не менее героически ее забарывают банхаммером.

kravzo ★★
()
Ответ на: комментарий от kravzo

это скорее от того, что в отрасль приходит все больше альтернативных технических специалистов, а не от того

А ты напиши для них доступный и понятный им учебник в котором расскажешь что и как надо делать.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от kravzo

Вот маразм же. Ну тогда следующий на очереди наверное 22-й порт. И вообще все порты до 1000 надо заблочить. %-)

praseodim ★★★★★
()
Ответ на: комментарий от torvn77

напиши для них доступный и понятный им учебник

По формальной логике штоль? Вроде, есть уже хорошие. Только, имхо, таких учить уже поздно.

kravzo ★★
()
Ответ на: комментарий от peregrine

На их зарплату скорее всего другие и не придут.

praseodim ★★★★★
()
Ответ на: комментарий от kravzo

По формальной логике штоль?

Если формальная логика для этого необходима, то почему бы и нет?
Главное чтобы было на понятном языке.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 2)
Ответ на: комментарий от torvn77

Гдавное чтобы было нп понятном языке.

Есть такие для средней школы. Куда понятнее — не знаю. Их, кстати, из школьной программы исключили, вот и последствия.

kravzo ★★
()
Ответ на: комментарий от praseodim

Десяток IP в логах постоянно светятся и сканят все порты, не только вышеназванные. И никому дела нет.

Эти видимо свой косяк закрывать пытаются.

sr11
()
Ответ на: комментарий от peregrine

Статику тоже

Ну это перебор, да. Статику именно для доступа к себе заказывают, по большей части.

AS ★★★★★
()

Мне нравится истерический стиль изложения новости, нужно больше эмоций, стука кулачком по столу и визга, ни в коем случае не анализировать процент людей, которые хостят сайты, процент людей с роутером наружу с логином admin без пароля!

Alve ★★★★★
()

А как вас ещё заставить перейти на VPS от «дяди Платона»?
Умные все стали, сами всё сами хотят, да ещё без присмотра.

TomBOY ★★
()
Ответ на: комментарий от Alve

Вруби мозг, а не думалку.
Это называется изменение условий обслуживания без объявления войны.
Они же типа по договору их обслуживают, а не как школьники забились - «ударив по рукам».

TomBOY ★★
()
Последнее исправление: TomBOY (всего исправлений: 1)
Ответ на: комментарий от Alve

Проент узников без кандалов крайне мал, как и доля времени на которую узникам кандылы снимают.
Какой смысл требовать снятия кандалов и освобождения?

Надо не под слабаков подстраиваться, а требовать чтобы они следили за тем, чтобы компьютер не пулялся вирусами в интернет.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от Alve

ни в коем случае не анализировать процент людей, которые хостят сайты, процент людей с роутером наружу с логином admin без пароля

И тот и другой пренебрежительно низкий. Потому что и то, и другое, как правило, надо специально настраивать.

anonymous
()
Ответ на: комментарий от praseodim

Что ему мешало другой порт выбрать?

А что ситуация, типа «ребята мы крупный провайдер, и мы всем будем толкать 13131 порт» прям чем-то в секурном плане радикально отличается?

fornlr ★★★★★
()
Ответ на: комментарий от Alve

анализировать процент людей, которые хостят сайты

А ну, как среди владельцев статики этот процент окажется совсем другой?

процент людей с роутером наружу

Судя по ссылке, в районе 100%, среди использующих арендованное провайдерское оборудование.

kravzo ★★
()
Ответ на: комментарий от AS

для всех. у части (как и у меня) куплен статический внешний IP.

bvn13 ★★★★★
() автор топика
Ответ на: комментарий от kravzo

А ну, как среди владельцев статики этот процент окажется совсем другой.

Вообще надо бы переходить на адресацию по публичным ключам шифрования, ну а ip, хоть четвёртый, хоть шестой и всякие порты должны стать даже не вторичным, а сторичным вопросом.

torvn77 ★★★★★
()
Ответ на: комментарий от Alve

ты пост-то прочитай, да по ссылкам походи, прежде чем кукарекать. там у людей и системы охраны, и системы наблюдения за престарелыми родственниками висели на этом порту. а многие даже SSL от LetsEncrypt-а не могут получить.

bvn13 ★★★★★
() автор топика
Последнее исправление: bvn13 (всего исправлений: 1)

Странно, а RDP виндовые, которые смотрят наружу с паролями 123456 не беспокоят ростелеком?

Andreezy ★★
()

Начнём с того, что 80-ый порт никому не нужен.

anonymous
()
Ответ на: комментарий от torvn77

Вообще надо бы переходить на адресацию по публичным ключам шифрования

Ты сам-то эту фразу понял?

dexpl ★★★★★
()
Ответ на: комментарий от athost

У меня нет притензий только к человеку, который инет проводил. Ко всем остальным у меня есть притензии.

  • Тарифы поднимали «втихую». Закинул ты такой 500р на инет, а его и нет, потому что нужно 650р уже кидать. Через месяц 750р будет и т.д. Прошло полгода и я платил 950р за 100мегабитный тариф, когда у конкурентов тарифы за 350р.

  • Самый тупой саппорт. Позвонил/написал в ваппорт, объясняешь свою проблему и что ты уже сделал для ее устранения, а в ответ лишь: «я не знаю в чем тут дело». За полгода я обращался к ним по 2-3 раза в месяц, но они ни разу не смогли решить мои проблемы с интернетом.

  • Банили сайты конкурентов. Если сайт хостится у другого провайдера он будет забанен. 10 местный сайтов, на которые я переодически заходил, были недоступны у этого провайдера. Я просил знакомых зайти на них из своей сети с тем же провайдером, но у них ничего не вышло. В саппорте сказали, что раз не заходит, то эти сайты не существуют.

  • Нет сети. Или она лагает. Или работает периодически. Угадаешь, что саппорт говорил?

Все это происходило в Томске (2016г) и в Красноярске (2017г).

anonymous
()
Ответ на: комментарий от dexpl

Ты сам-то эту фразу понял?

Tor или Tox например так работают.
Публичный ключ в качестве адреса это обычная практика пиринговых сетей.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 2)
Ответ на: комментарий от torvn77

Публичный ключ в качестве адреса это обычная практика пиринговых сетей.

«Обычная практика» — это использование в качестве адреса, внезапно, ip-адреса. И у tor, и у tox, и у всего, у чего вместо в качестве транспорта — tcp/ip.

dexpl ★★★★★
()

один из важнейших сетевых портов

лютое 4.2

system-root ★★★★★
()

Сейчас у меня работает. (ещё утром не работало).

Tanger ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.