Mikhail A Antonov -> debian-russian@lists.debian.org @ Fri, 9 Apr 2010 15:04:25 +0400:
>> Цитата: >> Для предупреждения распространения вирусных атак, на текущий момент >> осуществляется фильтрация входящего трафика пользователей по следующим >> протоколам и портам. >> TCP: 25, 135-139, 445, 21, 23, 69, 80, 8080, 161 >> UDP: 135-139, 69, 161 >> Это - список перекрытых у моего провайдера. Один из самых нормальных в моей >> стране ;). Это ещё хорошо, что он их опубликовал. MAA> Простите, зачем фильтровать что-то кроме 25,135-139,445? Затем, что вероятность наличия там плохо защищенного сервиса у типичного клиента довольно велика. И нет, по большинству из них имеется в виду не винда, а "железный" роутер. FTP, telnet и HTTP в двух ипостасях - подбор пароля и дальнейшее управление машинкой, tftp - вообще, извините, заливка прошивки, SNMP - я думаю, просто слишком много расскажет, если хорошо допросить. MAA> Вот странные люди из акадо даже 53/udp фильтруют. На вопрос MAA> "зачем" ответить не смогли. Вероятно, были атаки. Какой-нибудь распространенный червяк, работающий через DNS. (Причем, скорее, даже не взлом DNS, а именно работа через DNS уже руткитовой части.) -- Голова не может думать. Там кальций, а не кремний. -- (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/30986...@tigger.lan.cryptocom.ru
