erikas Posted September 20, 2016 Posted September 20, 2016 Всем привет странный трафик идет с внешнего интерфейса микротика на 23 порт Вставить ник Quote
orlik Posted September 20, 2016 Posted September 20, 2016 Ну я вас поздравляю, теперь вы видели как перебирают пароли на телнет и ссш. Вешайте фильтр и ограничивайте доступ Вставить ник Quote
Diamont Posted September 20, 2016 Posted September 20, 2016 Почему с разных ип перебирают? Вряд ли чел банит по ип, если даже заблочить в фаерволе не в состоянии. Может ддос. Вставить ник Quote
erikas Posted September 20, 2016 Author Posted September 20, 2016 23 порт закрыт трафик лезет( Вставить ник Quote
nkusnetsov Posted September 21, 2016 Posted September 21, 2016 erikas, если мы видим "TCP state Established", значит порт не закрыт. Вставить ник Quote
ShyLion Posted September 21, 2016 Posted September 21, 2016 erikas, если мы видим "TCP state Established", значит порт не закрыт. Мы видим что некто шлет пакеты с установленым соответствующим флагом, и ничего более. Слать можно что угодно, оно к тебе придет назависимо от твоего желания. С чего взяли, что роутер открыл сеанс? Вставить ник Quote
darkagent Posted September 21, 2016 Posted September 21, 2016 Из любопытства постучался на 91.242.129.22, дверь закрыта. Ну а то что там кто-то чего-то перебирает... добро пожаловать в помойку вселенских масштабов интернет Вставить ник Quote
swelf Posted September 22, 2016 Posted September 22, 2016 ShyLion потомучто для установски tcp соединение должно пройти тройное рукопожатие, если его не было, и микротик обычные пакеты без syn флага называет установленным соединением то это странно. Вставить ник Quote
ShyLion Posted September 22, 2016 Posted September 22, 2016 Походу я tcpdump попутал с сокетами. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.