wheat0702a
2010-04-26, 03:52 PM
一般的NAT Loopback問題僅限於NAT下的主機,但是[有聽過](目前很不幸的沒遇過)
只要是跟WAN端同Submask網段的IP就搞成這樣 :Q
但是...也許Server接在小烏龜上,或是IP分享器接在小烏龜上,換個孔就好了?
如果換孔就好了...
那就試著進小烏龜把那MOD Port拿掉
說真的
純防火牆是沒啥太大用途
還是需要一些比較正規的IDP
因為重點不是那基本的port
而是傳輸的內容
你可以封掉對外的22,23,135,139,445
但總不能封21,80,110(有在外面收信,又懶得用POP3S的話),443吧? :P
一堆POP3 Try帳號,FTP Try帳號,網頁程式漏洞入侵
For example:
Requests with error response codes
404 Not Found
/apricot/apricot.php': 1 Time(s)
/balay: 1 Time(s)
/dyndns/update?hostname=utazzonvelunk.home ... F&mx=&backmx=NO: 7 Time(s)
/lpzwmirserver.rar: 1 Time(s)
/mirserver.rar: 3 Time(s)
/ndetmirserver.rar: 1 Time(s)
/nic/nupdate?model=STR9100_IpCam&firmware= ... 0809530&port=81: 37 Time(s)
/v9/windowsupdate/a/selfupdate/WSUS3/x86/O ... .cab?1004230730: 2 Time(s)
/v9/windowsupdate/a/selfupdate/WSUS3/x86/O ... .cab?1004231231: 2 Time(s)
/v9/windowsupdate/redir/muv4wuredir.cab?1004230730: 4 Time(s)
/v9/windowsupdate/redir/muv4wuredir.cab?1004231231: 4 Time(s)
這些是404"很明顯"的嘗試
還有一些對於你有安裝的套件,像horde(Webmail),phpMyAdmin等等
或是現存網頁的漏洞攻擊(HTTP GET,POST)
這個,不管是Linux base還是Windows base都會遇得到...
有error 404的記錄還好
麻煩的是,對現存網頁的嘗試入侵
所以IDP是還蠻有需要的
尤其對於網頁都外包,程式寫作的能力連個半調子都不到的(像我),就很需要
but...
領多少錢,在什麼環境,就做什麼事
被別人入侵了那個像國小生美工弄出來的網頁,那就直接砍掉重來
很多老闆,不讓他痛個一次,他是不會懂的
(很不幸的是,目前公司老闆沒痛過,有我在,痛的機率又降低了一點點點點點點點點點點點...)
答案揭曉..
IP 分享器只要接在 VDSL 第四個 PORT 上就會發生這種問題..
大概真的是 tvirus 前輩說的 MOD PORT 的關係吧...
現在熊熊想起.. 之前家裡裝 MOD 時, 裝機人員就說 MOD 最好裝在某個 PORT 上..
PCZONE 果然高手如雲!! 謝謝各位前輩了~!!!
贊助商連結
只要是跟WAN端同Submask網段的IP就搞成這樣 :Q
但是...也許Server接在小烏龜上,或是IP分享器接在小烏龜上,換個孔就好了?
如果換孔就好了...
那就試著進小烏龜把那MOD Port拿掉
說真的
純防火牆是沒啥太大用途
還是需要一些比較正規的IDP
因為重點不是那基本的port
而是傳輸的內容
你可以封掉對外的22,23,135,139,445
但總不能封21,80,110(有在外面收信,又懶得用POP3S的話),443吧? :P
一堆POP3 Try帳號,FTP Try帳號,網頁程式漏洞入侵
For example:
Requests with error response codes
404 Not Found
/apricot/apricot.php': 1 Time(s)
/balay: 1 Time(s)
/dyndns/update?hostname=utazzonvelunk.home ... F&mx=&backmx=NO: 7 Time(s)
/lpzwmirserver.rar: 1 Time(s)
/mirserver.rar: 3 Time(s)
/ndetmirserver.rar: 1 Time(s)
/nic/nupdate?model=STR9100_IpCam&firmware= ... 0809530&port=81: 37 Time(s)
/v9/windowsupdate/a/selfupdate/WSUS3/x86/O ... .cab?1004230730: 2 Time(s)
/v9/windowsupdate/a/selfupdate/WSUS3/x86/O ... .cab?1004231231: 2 Time(s)
/v9/windowsupdate/redir/muv4wuredir.cab?1004230730: 4 Time(s)
/v9/windowsupdate/redir/muv4wuredir.cab?1004231231: 4 Time(s)
這些是404"很明顯"的嘗試
還有一些對於你有安裝的套件,像horde(Webmail),phpMyAdmin等等
或是現存網頁的漏洞攻擊(HTTP GET,POST)
這個,不管是Linux base還是Windows base都會遇得到...
有error 404的記錄還好
麻煩的是,對現存網頁的嘗試入侵
所以IDP是還蠻有需要的
尤其對於網頁都外包,程式寫作的能力連個半調子都不到的(像我),就很需要
but...
領多少錢,在什麼環境,就做什麼事
被別人入侵了那個像國小生美工弄出來的網頁,那就直接砍掉重來
很多老闆,不讓他痛個一次,他是不會懂的
(很不幸的是,目前公司老闆沒痛過,有我在,痛的機率又降低了一點點點點點點點點點點點...)
答案揭曉..
IP 分享器只要接在 VDSL 第四個 PORT 上就會發生這種問題..
大概真的是 tvirus 前輩說的 MOD PORT 的關係吧...
現在熊熊想起.. 之前家裡裝 MOD 時, 裝機人員就說 MOD 最好裝在某個 PORT 上..
PCZONE 果然高手如雲!! 謝謝各位前輩了~!!!
贊助商連結