Подсчитывает IP-адреса с внешним доступом через iptables или что-то подобное

F.Hazi

04.10.2023, 16:27

У меня есть хостинговая компания, и я часто сталкиваюсь с ситуацией, когда мои клиенты, использующие слабые пароли, оказываются взломанными, и в то же время мои VPS становятся источником сканирования других хостинговых компаний.

Мне удалось через Suricata заблокировать ситуацию, при которой клиент сканирует определенный IP-адрес на наличие нескольких портов или несколько паролей на SSH-порт.

Чего я не могу сделать, так это запретить клиенту отправлять пакеты TCP или UDP, чтобы определить в подсети /24, какие IP-адреса имеют открытый порт 22 или другой конкретный порт.

Недавно я попробовал iptables с использованием модуля «hashlimit», но из того, что я тестировал, хэш-лимит не имеет значения между доступом 3 раза к одним и тем же 4 IP-адресам за последние x секунд и доступом к 12 различным IP-адресам за один и тот же период времени. .

Любая помощь приветствуется.

Спасибо!

0 + 0

жесткий диск

iptables

сканирование портов

Admin

Этот вопрос на других языках:

EN: Counts externally accessed IP addresses via iptables or something similar

TH: นับที่อยู่ IP ที่เข้าถึงจากภายนอกผ่าน iptables หรือสิ่งที่คล้ายกัน

RO: Contorizează adresele IP accesate extern prin iptables sau ceva similar

RU: Подсчитывает IP-адреса с внешним доступом через iptables или что-то подобное

VI: Đếm các địa chỉ IP được truy cập từ bên ngoài thông qua iptables hoặc thứ gì đó tương tự

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.