Рейтинг:0

Подсчитывает IP-адреса с внешним доступом через iptables или что-то подобное

флаг ma

У меня есть хостинговая компания, и я часто сталкиваюсь с ситуацией, когда мои клиенты, использующие слабые пароли, оказываются взломанными, и в то же время мои VPS становятся источником сканирования других хостинговых компаний.

Мне удалось через Suricata заблокировать ситуацию, при которой клиент сканирует определенный IP-адрес на наличие нескольких портов или несколько паролей на SSH-порт.

Чего я не могу сделать, так это запретить клиенту отправлять пакеты TCP или UDP, чтобы определить в подсети /24, какие IP-адреса имеют открытый порт 22 или другой конкретный порт.

Недавно я попробовал iptables с использованием модуля «hashlimit», но из того, что я тестировал, хэш-лимит не имеет значения между доступом 3 раза к одним и тем же 4 IP-адресам за последние x секунд и доступом к 12 различным IP-адресам за один и тот же период времени. .

Любая помощь приветствуется.

Спасибо!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.