boldcore
12. 5. 2021 • 15:05

"kaž­dý den ti­sí­cům úto­ků"
Počítač môže byť na starej IPv4 za desiatimi nezmyselnými NAT-mi s aktuálnym systémom a licencovaným antivírusom.Stačí aby si Pepa z Brna, alebo Alžbetka z Michaloviec otvorila GMail.
Tam sa dozvie, že jej "nevlastný cousin, king of Uganda" zanechal $10.000.000 dolárov a on/ona tam (veľmi ochotne) napíše všetky osobné údaje, skeny z občianskeho a pošle (pre istotu dvakrát) požadovaných $1500 za "processing dedičské konanie".Myslíte si, že takejto hlúposti nikto neuverí, no tieto maily Vám chodia, pretože to stále funguje. Celý Facebook je plný rôznych "súťaží" a denne mi chodia SMS z "Amazonu", alebo "DoorDashu" kde mi ponúkajú free food, free gift, len stačí vyplniť taký malý formulár.No a potom tu máme lenivých sysadminov a skostnatené korporáty, ktoré bežia na 30 rokov starých Solarisoch, IBM 360-kách a Win2K.Takže zaujímavé technické riešenie, ale ani Turris, prípadne enterprise riešenie od Barracuda, Fortinet, alebo Solarwinds Vám v reálnom svete príliš nepomôže 😗

Pavel Matějka (Pety)
Pavel Matějka (Pety)
12. 5. 2021 • 11:09

Každý den tisíce útoků na domácí router - a on, mrška, spokojeně odolává, i když to není Turris za sedmičku, ale třeba TP-Link za třistapade... 😀

fclib
12. 5. 2021 • 10:18

K čemu to vlastně je dobrý, když nemám na linux routeru ven žádnej port otevřenej? Tak můžou si skenovat moji IP jak chtějí a přijdou jen na to že jsou všechny porty uzavřený. Zkoušel jsem různý intrusion prevention a snort, ale jediný co to tak vlastně dělá je, že to omylem zablokuje nějakej můj provoz kterej potřebuju a já pak akorát zkoumám proč se na internetu nedokážu na nějakou IP připojit, než přijdu na to že to zablokovalo omylem intrusion prevention. Poslední dva roky mám všechny tyhle věci vypnutý, akorát to zatěžuje cpu na routeru a nějakej přínos jsem nezaznamenal, na rizikový weby nelezu-nepotřebuju chůvu která mi je bude blokovat, vir nebo mallware je hodně malá šance že bych někdy dostal, jelikož nic pochybnýho neotvírám a neinstaluju.

temporalnaut
11. 5. 2021 • 21:53

Ma niekto skusenosti s Asus aiprotection?

Dahlik
11. 5. 2021 • 20:27

Informace ekvivalentu, ze kolem Vaseho baraku nebo bytu projde denne 1000 lidi…

SV_Pista
11. 5. 2021 • 20:06

Existuje možnost si tento SW plnohodnotně zprovoznit i na vlastním HW nebo si musím koupit jejich drahé krabičky?

Názor byl 1× upraven, naposled 11. 5. 2021 20:06

Bobanowicz
11. 5. 2021 • 19:56

Sice nemám Turris, ale jako domácí gw mám Cisco C896VA na kterém jsem provedl základní hardening a logování když se někdo zvenčí snaží dobývat dovnitř.
Pro ty, které by to snad třeba mohlo zaujmout. Tohle je access-list navěšený na vstup zvenčí (interface Dialer1) s výpisem četností pokusů za cca. 5 týdnů provozu:
Extended IP access list 101
10 deny tcp any any eq telnet log (10333 matches)
20 permit icmp any any ttl-exceeded (1006 matches)
30 permit icmp any any time-exceeded
40 permit icmp any any port-unreachable (3355 matches)
50 deny tcp any any eq www log (3064 matches)
60 deny icmp any any echo log (2842 matches)
70 deny tcp any any eq 22 log (5692 matches)
80 deny tcp any any eq 443 log (2029 matches)
90 deny ip 127.0.0.0 0.255.255.255 any
100 deny ip 172.16.0.0 0.15.255.255 any
110 deny ip 255.0.0.0 0.255.255.255 any
120 deny ip 10.0.0.0 0.255.255.255 any
130 deny ip 224.0.0.0 7.255.255.255 any
140 deny ip 192.168.0.0 0.0.255.255 any
150 deny ip host 0.0.0.0 any
160 deny tcp any any eq finger (62 matches)
170 deny icmp any any timestamp-request
180 deny icmp any any mask-request
190 deny icmp any any information-request
200 deny icmp any any redirect
210 deny tcp any any eq exec (44 matches)
220 deny udp any any eq tftp (127 matches)
230 deny udp any any eq who
240 deny udp any any eq xdmcp (49 matches)
250 deny udp any any eq 443 (118 matches)
260 deny udp any any eq 22 (4 matches)
270 deny icmp any any log (2941 matches)
280 deny ip any any log (1099264 matches)

Určitě si přečtěte

Články odjinud