|
|
||||||
4 июня 2012, 11:21:30 PM
|
# 1 |
Сообщения: 1400
цитировать ответ |
Re: Странное поведение брандмауэра
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru У меня есть правило брандмауэра, автоматически IPAddress черные списки любого, который пытается инициировать входящие соединения на порты, которые я активно не слушая для соединений. Это выглядит примерно так:
Код: Iptables -A ВХОД -i eth1 -p TCP -m состояние --state NEW -m мультипортовый! --dports 22 -j SET --add набора из черного списка SRC Дело в том, bitcointalk.org периодически заканчивается в моем черном списке ipset. Я могу просматривать обычно большую часть времени, но каждый раз в то время я замечаю, что форум не будет загружать, и я должен вручную удалить свой адрес из черного списка ipset. Есть ли какой-либо причине это должно произойти? |
|
|
|
|
5 июня 2012, 1:12:52 AM
|
# 2 |
Сообщения: 2884
цитировать ответ |
Re: Странное поведение брандмауэра
|
|
|
|
|
5 июня 2012, 1:17:41 AM
|
# 3 |
Сообщения: 1400
цитировать ответ |
Re: Странное поведение брандмауэра
Является ли это порт 22? К сожалению, у меня нет лога при попытке подключения, который расцепление этого правила. Я добавил новое правило журналирования, но так как это не повторилось еще я не знаю, что конкретно вызвало его. Существует не хорошая причина для вашего IP-адреса, чтобы когда-нибудь отправить мне пакет с государственной NEW, есть? |
|
|
|
|
5 июня 2012, 1:24:35 AM
|
# 4 |
Сообщения: 2884
цитировать ответ |
Re: Странное поведение брандмауэра
Если это порт 433, я бы предположил, что ваша сторона завершает соединение по таймауту или что-то, но мы в конечном итоге отправки больше данных. Это, кажется, довольно вероятно, для меня.
Если это порт 53, это может быть вызвано обратной DNS-запросов, которые мы делаем. Я думаю, что это может произойти только с редкими конфигурациями DNS, хотя. Может быть, есть некоторые случаи, когда форум будет пытаться отправить электронную почту на свой IP на порт 25. Сервер никогда не должен подключаться к порту 22. |
|
|
|
|
5 июня 2012, 1:52:04 AM
|
# 5 |
|
Сообщения: 1400
цитировать ответ |
Re: Странное поведение брандмауэра
Если это порт 433, я бы предположил, что ваша сторона завершает соединение по таймауту или что-то, но мы в конечном итоге отправки больше данных. Это, кажется, довольно вероятно, для меня. Если это случится еще раз, я буду следить за тем, кто в журналах.Если это порт 53, это может быть вызвано обратной DNS-запросов, которые мы делаем. Я думаю, что это может произойти только с редкими конфигурациями DNS, хотя. Может быть, есть некоторые случаи, когда форум будет пытаться отправить электронную почту на свой IP на порт 25. Сервер никогда не должен подключаться к порту 22. На самом деле то, как правило, работает в том, что попытка подключения к порту 22 будет не привести в черный список. Фактическое правило включает в себя несколько других портов для серверов, которые я бегу. Идея заключается в том, что случайные хосты в Интернете не должны пытаться инициировать соединения случайных портов так что любой, которые можно считать до добра не. Я ожидаю, что подключение к порту 22, хотя, потому что иногда я использую SSH из-за пределов этой сети. |
|
|
|
