Vs
877 и 111 порты
Size: a a a
2021 June 20
VS
Поп3 ж не юдп
LT
То бишь могут ломиться на 22 порт по UDP в поисках SSH или как?
LT
А, да, мой косяк..
LT
Ну по TCP к примеру оч много кто перебирает 21-23 порты
VS
Та взять включить журналирование дропнутых на любом файрволе
VS
И будет список
LT
Кейс где перебирают все подряд сейчас не учитываю, речь о намеренном скане каких-то сервисов на таких низких UDP портах
LT
Я так ловлю по стуку на 21-23 и 5060 TCP извне и изредка PSD ловит. Уже несколько месяцев боты забыли дорогу к моему PPTP
LT
Вот теперь думаю что часто ищут по UDP
VS
Ну его ж просто так не проверить, слушает там что-то, или нет... а если отправить не то, что надо - сервер, скорей всего, ничего и не ответит... А серверов на юдп там не так и много будет...
VS
Тем более, у тебя же вот статистика есть
LT
Ну да. Но видимо мне скучно, вот и пытаюсь сообразить что такого могут искать по портам UDP. Убрал 110й, ловлю выходит изучающих порты DNS, NTP и SNMP. Посмотрю как пойдёт, но как правило таким образом сканеров ловит намного раньше чем portscan detection
Vs
еще udp 877 и 111
LT
Хм. В списке портов с вики не пишет о чём-то на 877 порту. А на 111 некий Sun RPC. Это ищут?
Vs
Vs
877 - mountd - примонтированные разделы
Vs
есть еще syslogd на 514 порту