ходют тут всякие и ходют

Apr. 23rd, 2021 02:23 am
brmail: (Default)
[personal profile] brmail
 У меня на внешнем паблик IP роутера есть пара портов, пробрасывающие входящие IP пакеты во внутреннюю сеть, там их ждут несколько сервисов, типа VOIP телефона, ремот софта для доступа к внутренним компам, итд. Не так чтобы особо много таких портов, но есть. Как-то заглянул в логи ремот-софта, а там временами сообщение типа "какая то необъяснимая хрень в канале" , с интервалом раз в несколько минут чуть ли не днями подряд. Полез разбираться, попросил роутер вести лог входящих на этот порт, и таки да. Кто то  с разных ip пытается лезть через порт, либо просто сканит его. Ставить сниффер и пытаться разобраться, что он там делает и что ему надо реально сильно влом. Заблокировал эти IP, оставил лог входящих - ну таки да. Примерно 2-3 разных ip в неделю сканируют или лезут. Единственно что непонятно это зачем? Ну те что они там пытаются найти ? Спрятанный веб сервер, на котором поставили дырявый php admin?  Или у них есть список дырявых сервисов, через которые можно влезть во внутреннюю сеть? 
Tags:
  • Add Memory
  • Share This Entry
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting

If you are unable to use this captcha for any reason, please contact us by email at support@dreamwidth.org

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

brmail: (Default)
brmail
Page generated Jan. 4th, 2026 02:39 am
Powered by Dreamwidth Studios