ходют тут всякие и ходют
Apr. 23rd, 2021 02:23 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
brmail У меня на внешнем паблик IP роутера есть пара портов, пробрасывающие входящие IP пакеты во внутреннюю сеть, там их ждут несколько сервисов, типа VOIP телефона, ремот софта для доступа к внутренним компам, итд. Не так чтобы особо много таких портов, но есть. Как-то заглянул в логи ремот-софта, а там временами сообщение типа "какая то необъяснимая хрень в канале" , с интервалом раз в несколько минут чуть ли не днями подряд. Полез разбираться, попросил роутер вести лог входящих на этот порт, и таки да. Кто то с разных ip пытается лезть через порт, либо просто сканит его. Ставить сниффер и пытаться разобраться, что он там делает и что ему надо реально сильно влом. Заблокировал эти IP, оставил лог входящих - ну таки да. Примерно 2-3 разных ip в неделю сканируют или лезут. Единственно что непонятно это зачем? Ну те что они там пытаются найти ? Спрятанный веб сервер, на котором поставили дырявый php admin? Или у них есть список дырявых сервисов, через которые можно влезть во внутреннюю сеть?
no subject
Date: 2021-04-23 03:04 pm (UTC)