erikas Опубликовано 20 сентября, 2016 Всем привет странный трафик идет с внешнего интерфейса микротика на 23 порт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 20 сентября, 2016 Ну я вас поздравляю, теперь вы видели как перебирают пароли на телнет и ссш. Вешайте фильтр и ограничивайте доступ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 20 сентября, 2016 Почему с разных ип перебирают? Вряд ли чел банит по ип, если даже заблочить в фаерволе не в состоянии. Может ддос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erikas Опубликовано 20 сентября, 2016 23 порт закрыт трафик лезет( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 21 сентября, 2016 erikas, если мы видим "TCP state Established", значит порт не закрыт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 21 сентября, 2016 erikas, если мы видим "TCP state Established", значит порт не закрыт. Мы видим что некто шлет пакеты с установленым соответствующим флагом, и ничего более. Слать можно что угодно, оно к тебе придет назависимо от твоего желания. С чего взяли, что роутер открыл сеанс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 21 сентября, 2016 Из любопытства постучался на 91.242.129.22, дверь закрыта. Ну а то что там кто-то чего-то перебирает... добро пожаловать в помойку вселенских масштабов интернет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swelf Опубликовано 22 сентября, 2016 ShyLion потомучто для установски tcp соединение должно пройти тройное рукопожатие, если его не было, и микротик обычные пакеты без syn флага называет установленным соединением то это странно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 22 сентября, 2016 Походу я tcpdump попутал с сокетами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
