меня ломают, но как? не пойму :-)
Модератор: Модераторы
Сообщений: 19
• Страница 1 из 2 • 1, 2
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 13 май 2005, 09:46
ситуация - от прова приходит выделенка, воткнута в adsl модем, из модема вылазит эзернет, который воткнут в хаб. adsl является шлюзом в инет, мне выделена подсеть на 8 адресов. теперь внимание:
в хаб воткнута машина, у которой прописан статический адрес из выделенной подсети - белый, плюс прописана маска этой подсети, шлюз НЕ прописан.
таким образом я считаю, что обезопасил этут тачку от ЛЮБОГО взлома (кроме как из родной сети разумеется, но это не проблема) - я прав?
вчера нужно было залить туда 300 метров инфы - сидюка нет, поэтому поднял на тачке r admin и залил, а сегодня в логах r server-а обнаружил забавные записи:
2005.05.12 19:57 Remote Administrator server is started
2005.05.12 19:58 <108> Connection closed
2005.05.12 20:14 <980> Connection from 220.118.145.211 : Password is incorrect or error occurs
2005.05.12 20:14 <980> Connection closed
2005.05.12 21:38 <956> Connection from 211.243.48.162 : Password is incorrect or error occurs
2005.05.12 21:38 <956> Connection closed
2005.05.12 21:39 <980> Connection from 81.213.167.182 : Password is incorrect or error occurs
2005.05.12 21:39 <980> Connection closed
2005.05.12 21:51 <956> Connection from 218.1.193.83 : Password is incorrect or error occurs
2005.05.12 21:51 <956> Connection closed
2005.05.13 04:05 <980> Connection from 216.239.88.234 : Password is incorrect or error occurs
2005.05.13 04:05 <980> Connection closed
2005.05.13 06:37 <956> Connection from 81.2.6.130 : Password is incorrect or error occurs
2005.05.13 06:37 <956> Connection closed
2005.05.13 08:30 <980> Connection from 213.123.230.163 : Password is incorrect or error occurs
2005.05.13 08:30 <980> Connection closed
2005.05.13 09:47 <980> Connection from 68.117.202.191 : Password is incorrect or error occurs
2005.05.13 09:47 <980> Connection closed
2005.05.13 12:42 <964> Connection from 61.41.75.22 : Password is incorrect or error occurs
2005.05.13 12:42 <964> Connection closed
у тачки адрес 213.х.х.х - КАКИМ макаром до неё добираются вышеозначенные дебилы? тачка из инета НЕ пингуется, соответственно просканить её тоже нельзя - это что получается - тупая рассылка пакетов на подключение по всем существующим айпишникам в мире? :-)))
в хаб воткнута машина, у которой прописан статический адрес из выделенной подсети - белый, плюс прописана маска этой подсети, шлюз НЕ прописан.
таким образом я считаю, что обезопасил этут тачку от ЛЮБОГО взлома (кроме как из родной сети разумеется, но это не проблема) - я прав?
вчера нужно было залить туда 300 метров инфы - сидюка нет, поэтому поднял на тачке r admin и залил, а сегодня в логах r server-а обнаружил забавные записи:
2005.05.12 19:57 Remote Administrator server is started
2005.05.12 19:58 <108> Connection closed
2005.05.12 20:14 <980> Connection from 220.118.145.211 : Password is incorrect or error occurs
2005.05.12 20:14 <980> Connection closed
2005.05.12 21:38 <956> Connection from 211.243.48.162 : Password is incorrect or error occurs
2005.05.12 21:38 <956> Connection closed
2005.05.12 21:39 <980> Connection from 81.213.167.182 : Password is incorrect or error occurs
2005.05.12 21:39 <980> Connection closed
2005.05.12 21:51 <956> Connection from 218.1.193.83 : Password is incorrect or error occurs
2005.05.12 21:51 <956> Connection closed
2005.05.13 04:05 <980> Connection from 216.239.88.234 : Password is incorrect or error occurs
2005.05.13 04:05 <980> Connection closed
2005.05.13 06:37 <956> Connection from 81.2.6.130 : Password is incorrect or error occurs
2005.05.13 06:37 <956> Connection closed
2005.05.13 08:30 <980> Connection from 213.123.230.163 : Password is incorrect or error occurs
2005.05.13 08:30 <980> Connection closed
2005.05.13 09:47 <980> Connection from 68.117.202.191 : Password is incorrect or error occurs
2005.05.13 09:47 <980> Connection closed
2005.05.13 12:42 <964> Connection from 61.41.75.22 : Password is incorrect or error occurs
2005.05.13 12:42 <964> Connection closed
у тачки адрес 213.х.х.х - КАКИМ макаром до неё добираются вышеозначенные дебилы? тачка из инета НЕ пингуется, соответственно просканить её тоже нельзя - это что получается - тупая рассылка пакетов на подключение по всем существующим айпишникам в мире? :-)))
domovoy » 13 май 2005, 09:58
глобальный каталог
А чему ты удивляешься
Из дома выхожу в инет по модему, и сидя в инете в логах файевола переодически проскакивает скан портов RAdmina и попытка подключится.
как вариант решения используй его на не стандартном порту.
P.S. То что ты не прописал не компе шлюз это всего навсего не дает самому компу выйти в инет, но маршрут до самого компа, точнее до его адреса знает твой шлюз и все пакеты из вне он туда отправляет. Другой вопрос, что обратно во вне они по идее не уйдут, НО до компа они доходят исправно.
А чему ты удивляешься
Из дома выхожу в инет по модему, и сидя в инете в логах файевола переодически проскакивает скан портов RAdmina и попытка подключится.
как вариант решения используй его на не стандартном порту.
P.S. То что ты не прописал не компе шлюз это всего навсего не дает самому компу выйти в инет, но маршрут до самого компа, точнее до его адреса знает твой шлюз и все пакеты из вне он туда отправляет. Другой вопрос, что обратно во вне они по идее не уйдут, НО до компа они доходят исправно.
Правильно заданный вопрос - это уже половина ответа.
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 13 май 2005, 10:08
| Цитата | ||||
| тачка из инета НЕ пингуется, соответственно просканить её тоже нельзя
[/quote] Запрет ICMP пакетов не влияет на возможность сканирования запущенных сервисов. nmap например это сделает легко.
>А чему ты удивляешься
я удивляюсь тому, что НИКТО не может знать, есть ли по адресу моей тачки живое устройство или нет - так какой смысл сканить? ведь от неё не просто icmp ответы не приходят - от неё вообще НИ ОДИН пакет не возвращается, а вот эта строчка: Password is incorrect or error occurs имо означает, что атакующий УВЕРЕН что установил соединение, но ведь этого быть не может ;-) >как вариант решения используй его на не стандартном порту а смысл? да я ваще могу пустой пароль сделать - разве есть хоть какая-нить угроза? только из родной подсети, только поэтому там пароль и стоит, хотя можно ip-фильтр на мой гейт настроить и в хороших :-) я просто удивляюсь настойчивости ломающих придурков, вчера даже полез сканить одного :-)))
slz
тачка не пингуется НЕ вследствии запретов - на ней открыто ВСЁ - нетбиос, rpc, тачка не пингуется и не сканерится из-за отсутствия маршрута ;-P
|
) если атакующий — пионер с роботом-экплоитом радмина.