OVH Community, your new community space.

Como bloquear escaneos salientes de mi servidor


jaumas
20/06/2014, 09:25
Buenas,

En internet tienes mucha documentación de los módulos del kernel que podrías usar para evitar esto. Te recomiendo que las leas y te hagas tus propios scripts de configuración para iptables y te los tunees para tus equipos.

Un saludo

Jaime

3voluti0n
19/06/2014, 19:32
Hola,

Alguien sabe como bloquear estos ataques salientes de mi servidor, he tenido varios reportes de incidentes por OVH me gustaría saber si existe alguna regla sobre IPTABLES para bloquear que hagan estos escaneos.

Desde incidencia me dijeron que les preguntara directo aquí.

Attack detail : 8K scans
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3283 186.103.69.77:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3284 45.81.245.82:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3288 146.3.41.13:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3289 13.118.208.6:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3290 76.120.18.16:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3292 53.47.227.13:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3295 219.96.96.81:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3293 119.23.207.94:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3294 23.3.213.114:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3299 54.117.237.25:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3296 82.49.xxx.74:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3301 87.22.82.94:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3291 100.75.233.45:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3297 20.108.70.97:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3302 105.61.15.117:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3298 183.4.171.46:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3303 156.89.212.85:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3305 33.32.177.87:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3304 211.34.240.101:445 TCP SYN 48 SCAN:SYN
2014.06.19 08:49:24 CEST 178.33.xxx.xxx:3307 171.68.112.13:445 TCP SYN 48 SCAN:SYN

Gracias.