|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Yuri Selivanov 2:5020/400 29 Oct 2003 07:18:29
To : Igor V Belikov
Subject : Re: порты
--------------------------------------------------------------------------------
Igor V. Belikov <Igor.V.Belikov@f2.n4616.z2.fidonet.org> wrote:
>
> ЫЫ Здравствуй(те), уважаем{ый|ая|ые} All!
>
> Посмотрел сейчас лог непринятых входящих пакетов (WinRoute Pro).
>
> тогда эти пакеты, и не следует ли разрешить их прием?
Это довольно деревний способ встречной идентификации пользователей для
многих сервисов (smtp, ftp, pop3 etc). Описан в rfc 1413. Однако, даже если
сервер не получил ответа от ident-запросчика, то он, как правило, все равно
предоставляет сервис. Hа прием их разрешать нет смысла -- зачем тебе лишний
источник вытекающей из твоей сети информации и отличная мишень для DoS. А
вот закрывать его надо с умом -- желательно, чтобы на входящие TCP SYNs
сразу отправлять RST. В противном случае, если ты их будешь просто тихо
дропать, то перед предоставлением сервиса сервер будет выжидать некоторое
время пытаясь уставновить соединение с клиентским ident.
> Другая половина - от разных адресов, тоже со случайных портов, на порт 80.
> Хотелось бы знать, зачем ко мне ломятся с этих адресов (которые я в глаза не
> знаю), и чего от меня хотят.
Хотят они от тебя http. Скорее всего на предмет применения эксплойтов.
>
> * Originally in RU.NETWORKS
> * Crossposted in RU.WINDOWS.NT.INTERNET
>
> С наилучшими пожеланиями - Igor.
>
--
Best Regards,
Yuri Selivanov [URI2-RIPE]
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
порты |
Igor V Belikov |
28 Oct 2003 18:47:08 |
 Re: порты |
Yuri Selivanov |
29 Oct 2003 07:18:29 |
 порты |
Igor V Belikov |
01 Nov 2003 13:22:12 |
|
|
