Kirjoittaja Aihe: Miten estää Linuxia vastaamasta porttiscannaukseen ?  (Luettu 2433 kertaa)

Mistofelees

  • Käyttäjä
  • Viestejä: 656
    • Profiili
Olenko paranoidi ? Mikään kokeilemani portscanneri ei löydä avoimia portteja reitittimeltä, eikä serveriltä.
Miksi tuota allaolevaa roskaa kuitenkin tulee ?

Serverillä olisi pakko pitää yksi TCP portti auki ulkoa tulevaa mittausdataa varten 24/7.
Saapuvan datarivin alussa on aina kaksimerkkinen tunniste
Ulkoinen laite on 4G-verkossa, joten sen IP:tä ei pysty ennakoimaan.
Serveri on kotiverkossa reitittimen takana.
Tällä hetkellä luen porttia komennolla
nc -lk $Sport >>$hakemisto"saapuneet.txt" &

Miten estää avoimen TCP-portin näkyminen ulkomaailmalle ?

Onko mitään tapaa lukea vain datarivejä, jotka alkavat tietyillä merkeillä

Varsinainen ongelma on siinä, että porttiin puskee maailmalta sontaa, Esimerkiksi:
-" User-Agent: Expanse, a Palo Alto Networks company, searches across the global IPv4 space multiple times per day to identify customers' presences on the Internet."
-" CONNECT hotmail-com.olc.protection.outlook.com:25 HTTP/1.1
Host: hotmail-com.olc.protection.outlook.com:25"
-" {"id":1,"jsonrpc":"2.0","method":"login","params":{"login":"YOUR_WALLET_ADDRESS","pass":"x","agent":"XMRig/6.20.0-C3Pool","algo":["cn/1"],"algo-perf":{"cn/1":63.32038223248976}}}"

Osa näyttää olevan ohjelmakoodia.
« Viimeksi muokattu: 07.05.24 - klo:21.43 kirjoittanut Mistofelees »

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Miten estää Linuxia vastaamasta porttiscannaukseen ?
« Vastaus #1 : 07.05.24 - klo:21.56 »
Eipä tuota voi estää kuin suodattamalla. Palvelun pitäisi osata hylätä nuo viestit. Voit toteuttaa sen datan keräävässä ohjelmassa tai käyttää välityspalvelinta, mutta senkin joutunet kirjoittamaan itse. Eikä oikeastaan kannattaisi pitää ulkoverkkoon päin palvelua ilman autentikointia.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Mistofelees

  • Käyttäjä
  • Viestejä: 656
    • Profiili
Vs: Miten estää Linuxia vastaamasta porttiscannaukseen ?
« Vastaus #2 : 07.05.24 - klo:22.29 »
Autentikointi on hankala toteuttaa, kun clienttinä on Arduino-tason laite.
Suodattaminen olisi paras tapa, jos siihen löytyisi työkalu.
Nyt bash-scripti käy crontabin potkimana tutkimassa saapuneen datan fileen 3 min välein ja suodattaa siitä oikean datan jatkokäsittelyyn.
Tuon kolmen minutin aikana ehtii kuitenkin maailmalta tulla saastaa pitkä pökäle.
Pitäisi saada suodatus osaksi porttia lukevaa ohjelmaa. Vain leimatut paketit talletettaisiin saapuneeksi.