MRD писал(а):
chip писал(а):
UMike писал(а):
P.S. А вот сканы это не есть гуд
это еще почему ?! Где можно почитать ?!
Просто админы не любят сканов и все
попрошу не обобщать
Цитата:
Еще у некоторых стоят тулзы, которые пишут если скан пошел. Поэтому ты им можешь почтовый ящик забить
не очень то и испугался
. Сам "такими" пользуюсь - хотя если такая байда в неумелые руки попадет, то не только ящик можно забить, но и цельный DOS осуществить на жесткий диск
(из-за большого кол-ва сообщений в syslogd/etc).
Кстати, у меня более "пропатченный" вариант необходимые мне логи сыпьЮтся на мобилку по SMS через произвольный proxy (дабы обойти ограничение в 10-ть сообщений за день + некоторое время задержки при отправке повторного сообщения) и sms.mts.ru
с помощью 300 строчного скриптика.
Цитата:
Вообще сейчас сканов много. Cпамеры сканируют весь инет на наличие открытых проксей (основной способ посылки спама сейчас).
я вообще поражаюсь - на "них" (спамеров
, сейчас машина на обкатке в Москве стоит (пока только настраивается/испытывается). Так вот из открытого было только ssh . Наступил момент "реального" тестирования, когда сервисы с lo0 интерфейса переселись на внешний
Смотрю сейчас на логи - уже за день 2-ое попытались проверить на Open Relay. Postfix ясен пень послал их
Цитата:
Так что сканом больше - сканом меньше...
вот именно, чего им жалко что ли
. Думаю, боятся этого не стоит
если все с умом подвешено.
chip писал(а):
Безопасность - это очень хитрая штука и не всегда все однозначно.
Открытые порты не представляют ничего страшного пока админы это помнят.
хорошо сказано