Olenko paranoidi ? Mikään kokeilemani portscanneri ei löydä avoimia portteja reitittimeltä, eikä serveriltä.
Miksi tuota allaolevaa roskaa kuitenkin tulee ?
Serverillä olisi pakko pitää yksi TCP portti auki ulkoa tulevaa mittausdataa varten 24/7.
Saapuvan datarivin alussa on aina kaksimerkkinen tunniste
Ulkoinen laite on 4G-verkossa, joten sen IP:tä ei pysty ennakoimaan.
Serveri on kotiverkossa reitittimen takana.
Tällä hetkellä luen porttia komennolla
nc -lk $Sport >>$hakemisto"saapuneet.txt" &
Miten estää avoimen TCP-portin näkyminen ulkomaailmalle ?
Onko mitään tapaa lukea vain datarivejä, jotka alkavat tietyillä merkeillä
Varsinainen ongelma on siinä, että porttiin puskee maailmalta sontaa, Esimerkiksi:
-" User-Agent: Expanse, a Palo Alto Networks company, searches across the global IPv4 space multiple times per day to identify customers' presences on the Internet."
-" CONNECT hotmail-com.olc.protection.outlook.com:25 HTTP/1.1
Host: hotmail-com.olc.protection.outlook.com:25"
-" {"id":1,"jsonrpc":"2.0","method":"login","params":{"login":"YOUR_WALLET_ADDRESS","pass":"x","agent":"XMRig/6.20.0-C3Pool","algo":["cn/1"],"algo-perf":{"cn/1":63.32038223248976}}}"
Osa näyttää olevan ohjelmakoodia.
Aihe: Miten estää Linuxia vastaamasta porttiscannaukseen ? (Luettu 219 kertaa)
