rss rss hh new rss rss hh new

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

BlooDandMilK Elenka2000 Python3 Stock_Market_Trading _ghbhjif balloonic dmitriy1800 ВаШуня Виталий_Хлусов Главный_синоптик

-Статистика

Создан: 17.03.2011
Записей:
Комментариев:
Написано: 51

Отчеты:
Посетители
Поисковые фразы

Простенькая первичная авторизация с помощью iptables

Четверг, 03 Августа 2017 г. 12:45 + в цитатник

Очень простой способ прикрыть от посторонних сканеров и брутфорсеров важные сетевые порты такие как:

Например, я сталкивался с тем, что брутфорсеры постоянно блокировали учетки в домене windows, долбясь по RDP и передавая пары логин/пароль валидных пользователей. Разумеется, DC блокирует такие учетки, пресекая брутфорс.

Можно придумать еще кучу подобных уязвимостей.
И просто неприятно видеть когда на важных портах висят не понятные ESTABLISHED соединения.

Избежать таких ситуаций можно следующим образом:

iptables -A INPUT -p tcp --dport 65432 -m recent --set --name tuktuk
iptables -A INPUT -p tcp --syn --dport 22 -m recent --rcheck --seconds 160 --name tuktuk -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 22 -j DROP

Вот и все!
Кто бы ни попробовал просканировать порт SSH, будет дропнут без разговоров.
Для установки соединения нужно предварительно постучаться на порт 65432.
Например из браузера (http://ваш_адрес:65432)
Или telnet ваш_адрес 65432
Или putty ваш_адрес -p 65432

И потом уже putty ваш_адрес -p 22

Мы же можем осуществлять попытки подключения из откуда угодно и при этом не хотим чтобы кто угодно мог установить соединение по Вашему важному порту?
Пользуйтесь )))

Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/334774/

<a href="https://www.liveinternet.ru/users/rss_rss_hh_new/post418927488/">РџСЂРѕСЃС‚РµРЅСЊРєР°СЏ РїРµСЂРІРёС‡РЅР°СЏ Р°РІС‚РѕСЂРёР·Р°С†РёСЏ СЃ РїРѕРјРѕС‰СЊСЋ iptables</a><br/>
РћС‡РµРЅСЊ РїСЂРѕСЃС‚РѕР№ СЃРїРѕСЃРѕР± РїСЂРёРєСЂС‹С‚СЊ РѕС‚ РїРѕСЃС‚РѕСЂРѕРЅРЅРёС… СЃРєР°РЅРµСЂРѕРІ Рё Р±СЂСѓС‚С„РѕСЂСЃРµСЂРѕРІ РІР°Р¶РЅС‹Рµ СЃРµС‚РµРІС‹Рµ РїРѕСЂС‚С‹ С‚Р°РєРёРµ РєР°Рє:

SSH
RDP
...

РќР°РїСЂРёРјРµСЂ, СЏ СЃС‚Р°Р»РєРёРІР°Р»СЃСЏ СЃ С‚РµРј, С‡С‚Рѕ Р±СЂСѓС‚С„РѕСЂСЃРµСЂС‹ РїРѕСЃС‚РѕСЏРЅРЅРѕ Р±Р»РѕРєРёСЂРѕРІР°Р»Рё СѓС‡РµС‚РєРё РІ РґРѕРјРµРЅРµ windows, РґРѕР»Р±СЏСЃСЊ РїРѕ RDP Рё РїРµСЂРµРґР°РІР°СЏ РїР°СЂС‹ Р»РѕРіРёРЅ/РїР°СЂРѕР»СЊ РІР°Р»РёРґРЅС‹С… РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№. Р Р°Р·СѓРјРµРµС‚СЃСЏ, DC Р±Р»РѕРєРёСЂСѓРµС‚ С‚Р°РєРёРµ СѓС‡РµС‚РєРё, РїСЂРµСЃРµРєР°СЏ Р±СЂСѓС‚С„РѕСЂСЃ.

РњРѕР¶РЅРѕ РїСЂРёРґСѓРјР°С‚СЊ РµС‰Рµ РєСѓС‡Сѓ РїРѕРґРѕР±РЅС‹С… СѓСЏР·РІРёРјРѕСЃС‚РµР№.
Р РїСЂРѕСЃС‚Рѕ РЅРµРїСЂРёСЏС‚РЅРѕ РІРёРґРµС‚СЊ РєРѕРіРґР° РЅР° РІР°Р¶РЅС‹С… РїРѕСЂС‚Р°С… РІРёСЃСЏС‚ РЅРµ РїРѕРЅСЏС‚РЅС‹Рµ ESTABLISHED СЃРѕРµРґРёРЅРµРЅРёСЏ.

РР·Р±РµР¶Р°С‚СЊ С‚Р°РєРёС… СЃРёС‚СѓР°С†РёР№ РјРѕР¶РЅРѕ СЃР»РµРґСѓСЋС‰РёРј РѕР±СЂР°Р·РѕРј:
iptables -A INPUT -p tcp --dport 65432 -m recent --set --name tuktuk
iptab... <a href="https://www.liveinternet.ru/users/rss_rss_hh_new/post418927488/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

Простенькая первичная авторизация с помощью iptables