OVH Community, your new community space.

Como bloquear escaneos salientes de mi servidor


Ruytaro
24/06/2014, 04:22
Es tan sencillo como "iptables -A OUTPUT -p tcp --dport 445 -j drop", ten en cuenta que las tablas de iptables se borran al apagar el equipo.
De todos modos yo intentarķa evitar que se hicieran esos escaneos y no bloquear su salida. Revisa a ver quien es el que los realiza, ya que asi lo que haces es bloquear los paquetes con destino al puerto 445 TCP. Solo serķa un parche temporal y no una solucion, si empezaran a atacar a otros puertos... te tocaria bloquearlos tambien.
Suerte
3voluti0n
19/06/2014, 18:32
Hola,

Alguien sabe como bloquear estos ataques salientes de mi servidor, he tenido varios reportes de incidentes por OVH me gustarķa saber si existe alguna regla sobre IPTABLES para bloquear que hagan estos escaneos.

Attack detail : 8K scans
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3283 186.103.69.77:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3284 45.81.245.82:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3288 146.3.41.13:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3289 13.118.208.6:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3290 76.120.18.16:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3292 53.47.227.13:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3295 219.96.96.81:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3293 119.23.207.94:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3294 23.3.213.114:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3299 54.117.237.25:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3296 82.49.xxx.74:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3301 87.22.82.94:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3291 100.75.233.45:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3297 20.108.70.97:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3302 105.61.15.117:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3298 183.4.171.46:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3303 156.89.212.85:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3305 33.32.177.87:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3304 211.34.240.101:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3307 171.68.112.13:445 TCP SYN 48 SCAN:SYN

Gracias.