Просто интересно узнать кто как регирует на сканирование
вашей машины/сети. А то каждый день из логов вылавливаю, задолбали уже.
>Просто интересно узнать кто как регирует
>на сканирование
>вашей машины/сети. А то каждый день
>из логов вылавливаю, задолбали уже.
>
закрой снаружи ненужные порты и успокойся.
не тебя одного сканят
>закрой снаружи ненужные порты и успокойся.
>не тебя одного сканятА чем вы закрываете?
>>закрой снаружи ненужные порты и успокойся.
>>не тебя одного сканят
>
>А чем вы закрываете?
да закрывай - не закрывай все равно долбятся.
Уроды.
Тоже задолбали.
>Тоже задолбали.ну можешь гневно топать ногами, требовать справедливости и мира во всем мире и так далее, тем не менее от этого сканировать тебя не перестанут. я сначала пробовал провайдерам стучать, потом понял, что эффекту от этого никакого...
так что остается только забить и меланхолично вздыхать глядючи на счетчики файрвола.
По закону сканирование хостов не является преступлением - это как расматривание витрины магазина... Правда достают эти зеваки, а некоторые уе... еще и ломятся.
ну следуя этой логике, то и ломиться на открытые порты - не преступление, ибо не преступление зайти в магазин с понравившейся витриной. с другой стороны, преступление ли ломиться в магазин, на котором большими буквами написано "закрыто"?вообще, где б почитать законодательные меры относительно данного?
http://www.cyberpolice.ru/law/index.html
http://www.cyberpolice.ru/quest.html
Здесь можно почитать и задать вопросы :)
эх законодательство..
как у меня: сканирование (и прочая набивающая логи) из локальных сетей отслеживаем snort и далее жестокие административные меры.
снаружи следить за этой бодягой вешаем portsentry, а вот тут уже насколько вы дружите с законом...
возможно банально денаить сканирующие хосты/подсети; миррорить не желательные действия в обратную сторону (нехай сам себя и сканирует); возможно понавешать сложную систему бомберов постоянно дополняя её свежими эксплоитами...так что у вас 3 выхода... смириться, возводить стены повыше или агрессивно отвечать. как вы поступите - вам решать
А мне кажется, что сеть сканится пока от вас нет ответа (ждут пока кто-нть появится на данном ИП) и до тех пор, пока вы их не забросаете огромными пакетами ответов....
да я не понимаю, а что жалко когда сканируют чтоль?чего тут боятся то? зачем кому то писать?
даже если заходят на всякие там попы и телнеты (версии смотрят) то что?пускай заходят на здоровье, вам что хуже от этого чтоль?
ну панимаш сендмейл ставится не для того, чтоб каждый встречный-поперченый ломился и смотрел егойную версию. если мне надо будет удовлетворять :) тех, кто хочет смотреть версию какого-нить демона, я им напишу такого демона, чтоб только версию показывал :-)
>да я не понимаю, а что
>жалко когда сканируют чтоль?
>
>чего тут боятся то? зачем кому
>то писать?
>даже если заходят на всякие там
>попы и телнеты (версии смотрят)
>то что?
>
>пускай заходят на здоровье, вам что
>хуже от этого чтоль?А когда этот отморозок канал забивает полностью, тоже пусть версии смотрит?
Скан скану рознь. Когда просто какой-нить бездельник nmap'ом балуется - хрен с ним. Но есть куда менее безобидный народ. Например, через день после того, как стало известно об ошибке в telnetd у меня все логи были завалены сканами 23 порта, ошибка в wu-ftpd - и вот 21 порт стал всем интересен. Про спаммеров, ищущих открытые релеи на 25 я вообще молчу - как философски заметил в интервью Паук из "Коррозии" - "Неплохо было бы их всех расстрелять"
На таких отморов надо реагировать, ИМХО, и чем жестче, тем лучше.