RSS

Архив метки: блокировка

Проблема блокировки счетов школ в Забайкалье не решена

Проблема блокировки счетов школ в Забайкалье не решена

Власти края на 15 сентября не решили проблему заблокированных счетов школ вопреки заявлениям министра образования Ольга Васильевой…
Для продолжения чтения щёлкни эту ссылку

Реклама
 

Метки: , , , ,

Полиция заблокировала близ Реутова колонну дальнобойщиков

Полиция заблокировала близ Реутова колонну дальнобойщиков

На МКАД в районе подмосковного города Реутова полиция заблокировала колонну дальнобойщиков, протестующих против системы «Платон»…
Для продолжения чтения щёлкни эту ссылку

 

Метки: , , , , ,

ISP провайдеры Нидерландов блокируют доступ к «Красной Пензе»

ISP провайдеры Нидерландов блокируют доступ к «Красной Пензе»

Несколько дней назад началась блокировка трафика сайта «Красная Пенза» со стороны провайдеров Нидерландов. На все письма хостер отвечает откровенными отписками, не хотя разбираться с данной проблемой. Блокировка сайта «Красная Пенза» проявляется в очень большом времени ответа сервера, доходит до 6-9 секунд. Из-за чего резко снижается «юзабельность» сайта и это нервирует наших
https://red-penza.org/2017/03/08/%d0%bd%d0%b8%d0%b4%d0%b5%d1%80%d0%bb%d0%b0%d0%bd%d0%b4%d1%8b-%d0%bf%d0%b5%d0%bd%d0%b7%d0%b5%d0%bd%d1%81%d0%ba%d0%b0%d1%8f-%d0%be%d0%b1%d0%bb%d0%b0%d1%81%d1%82%d1%8c-%d0%ba%d1%80%d0%b0%d1%81%d0%bd/

 

Красная Пенза! Сайт коммунистов Пензенской области.

 

Метки: , , ,

Путинские пидары лютуют: Роскомнадзор заблокировал сайты с призывом бойкотировать выборы в Госдуму


Роскомнадзор заблокировал четыре сайта, на которых были призывы к бойкоту предстоящих в сентябре 2016 года выборов в Государственную думу, сообщается на сайте ведомства 8 июля.

«Деятельность по организации срыва выборов в нижнюю палату парламента подрывает основы конституционного строя РФ, согласно которым высшим непосредственным выражением власти многонационального народа РФ являются референдум и свободные выборы», — говорится в сообщении Роскомнадзора.

Ведомство также указывает, что на сайтах, кроме призыва бойкотировать выборы, также была координация действий граждан «по организации протестных акций, проводимых с нарушением установленного порядка».

Противоправную информацию удалили с двух сайтов, доступ к двум другим сайтам был заблокирован операторами связи.

При этом не уточняется, о каких сайтах идет речь.

Ранее Роскомнадзор вынес предупреждение петербургскому агентству «Судебные решения РФ» за публикацию текстов четырех судебных решений.

 

Метки: , , , , , , , , ,

С 1 мая в Казахстане заблокировали три сайта, связанных с Социалистическим Движением Казахстана


С 1 мая были заблокированы три наших ресурса, связанных с Социалистическим Движением Казахстана: http://www.npravo.org, http://www.socdeistvie.info/ и http://www.klassprof.org.

Основной сайт СДК http://socialismkz.info/ был заблокирован еще в июле 2013 года. Блокировка сайтов свидетельствует о том, что власти боятся распространения информации о разрастающейся борьбе казахстанцев против продажи земли в частные руки и передачи в аренду на 25 лет сельхоз угодий китайским корпорациям. Не исключено, что вскоре начнут блокировать и социальные сети. Таким образом акорда хочет оставить граждан в информационной изоляции. Наша задача максимально распространять ее всеми доступными средствами!

Мы говорим и требуем — Нет цензуре в интернете! Нет блокировке оппозиционных сайтов!

Информационная служба Социалистического Движения Казахстана

socialismkz.info 2.05.2016

 

Метки: , ,

По решению суда блокирован портал «О Работе» (orabote.net)


Сергей Зинцов

По решению суда блокирован портал «О Работе» (orabote.net), где каждый мог оставить отзыв о своем текущем или прошлом работодателе. Данный сайт помогал ориентироваться ищущим работу людям, чтобы не попасть к «черным» начальникам. Также он позволял простым работникам, привлекая внимание общественности, пытаться сдерживать распоясавшихся боссов.

Данный портал описывается создателями как «яркий представитель свободы слова, не подверженный стороннему влиянию третьих лиц (преследование, запугивание, шантаж и т.д.)». Авторам гарантируется анонимность, отстаивание их прав, «несмотря на давление извне». Главная же цель обозначена как помощь подходящей компании для работы.

Причиной же конфликта стали отзывы пользователей о г-не Кислове Е.В. – работодателе ООО «Ледяной дом», которому не понравился отзыв, оставленный о нём на данном сайте. В марте этого года Первомайский районный суд г. Пензы частично удовлетворил иск Кислова Е.В. «о защите чести, достоинства и деловой репутации, взыскании компенсации морального вреда и судебных расходов». Кислову не понравилось, что на сайте orabote.net было рассказано о том, что он выгнал с работы человека на больничном, не заплатив ему за 2 месяца работы.

Вслед за этим руководство ООО «Международный консультативно-правовой центр» приняло за оскорбления такие отзывы о компании, расположенные на портале orabote.net:

«Дикая текучка кадров. Когда проекты есть – людей нанимают. Когда проектов нет – этих же людей выгоняют. Многих увольняют как не прошедших испытательный срок. Абсолютно некомпетентное руководство. Полные долдоны и в экономике, и в юриспруденции. Поскольку работают за откаты, их квалификация не так уж важна».

Рассказывается также, что в конце прошлого года компании заказали работу по анализу затрат рабочего времени сотрудников одной из фирм. И все «исследование» свелось к тому, что за некоторыми сотрудниками данного департамента в течение трех рабочих дней бегали люди с секундомерами и засекали время, которое те тратят на работу, обед, походы в туалет и так далее…

В связи с решениями суда о закрытии портала возникают вполне закономерные вопросы:

1) К суду: почему запрещается вся страница с отзывами о компании, если только некоторые из них признаны ложными? И как эта информация проверялась? Закрытие всего сайта – прямое нарушение права граждан на доступ к информации.
2) К Роскомнадзору: в тексте суда значится запрещение распространения информации только на конкретной странице/URL. Почему же тогда, подменяя решение суда, блокировке подвергся весь портал,- причем, целиком и по всей России?

Судя по всему, данные вопросы останутся без ответа…Цензуры нет,- а цензоры – на страже.

 

Метки: , , , ,

Иск о пожизненной блокировке Rutracker.org подадут в понедельник


Иск о пожизненной блокировке торрент-трекера Rutracker.org правообладатели собираются подать в понедельник, 12 октября, так как администрация интернет-ресурса отказалась от переговоров, пишут «Известия» со ссылкой на главу Национальной федерации музыкальной индустрии (НФМИ) Леонида Агронова.

По данным издания, Роскомнадзор предложил правообладателям и администрации торрент-трекера Rutracker.org сесть за стол переговоров, чтобы урегулировать возникшие споры в досудебном порядке и не блокировать один из самых популярных сайтов в России.

Представители Rutracker отказались от встречи, поэтому правообладатели посчитали переговоры сорванными и намерены обратиться в суд.

Агронов отметил, что иск будет подан от одной из компаний, входящей в НФМИ (ее членами являются Sony Music, Universal Music, Warner Music, EMI, Gala Records, Navigator Records). Несмотря на то, что переговоры Роскомнадзора с Rutracker не увенчались успехом, в надзорном ведомстве отмечают, что ситуация еще может измениться, сообщает газета.

«Возможности для достижения мирового соглашения с правообладателями у ресурса остаются, и мы рассчитываем, что администрация Rutracker предпримет конкретные и активные шаги для реализации этой возможности», — передает слова Ампелонского издание.

Председатель кластера «Медиа» Российской ассоциации электронных коммуникаций, гендиректор онлайн-кинотеатра Tvzavr Марина Сурыгина, комментируя газете ситуацию, называет ее показательной поркой.

«Договориться можно, только если Rutracker удалит все пиратские копии контента со своего сайта и введет жесткую модерацию. Но тогда это уже будет не Rutracker», — сказала Сурыгина.

Напомним, антипиратский закон вступил в силу в августе 2013 года. При этом его действие до настоящего времени распространялось только на фильмы и телесериалы. С 1 мая вступили в силу новые поправки, согласно которым действие закона теперь распространяется на музыкальные произведения, видеозаписи, книги и программное обеспечение. Новый закон позволяет пожизненно блокировать сайты-нарушители. Помимо торрент-трекера Rutracker.org вечная блокировка грозит сайту pleer.com.

 

Метки: ,

Роскомнадзор «перекрыл» «Голос Кубани»


Роскомнадзор заблокировал оппозиционный сайт «Голос Кубани». Об этом сообщает краснодарская активистка Дарья Полюдова.

Поводом послужило размещение материала про сход в Краснодаре и в станице Полтавской против выборов 13 сентября 2015 года.

По мнению ведомства, в статье содержатся «призывы к массовым беспорядкам, осуществлению экстремистской деятельности или участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка».

Также за размещение этого материала была заблокирована группа в социальной сети «ВКонтакте» «Кубань, открой глаза».

Ранее сообщалось, что Роскомнадзор заблокировал первый сайт по закону о персональных данных. Им стал ресурс «Все абоненты России. Часть 2».

 

Метки: , ,

Несъеденный Tor`t


Мария Коломыченко

Добиться идентификации пользователей всемирно известной сети Tor оказалось не так просто, как предполагало МВД. Как стало известно «Ъ», Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ), который МВД привлекло для борьбы с анонимностью в сети, намерен в одностороннем порядке отказаться от выполнения этих работ, для чего готов заплатить юристам 10 млн руб.

ЦНИИ ЭИСУ (входит в Объединенную приборостроительную корпорацию «Ростеха») может расторгнуть контракты с МВД по идентификации пользователей сети Tor. Еще в конце мая ЦНИИ провел тендер на оказание юридических услуг, победителем которого стало адвокатское бюро «Плешаков, Ушкалов и партнеры». В итоге с этим бюро был заключен контракт на 10 млн руб. Согласно документации, размещенной ЦНИИ ЭИСУ на сайте госзакупок, юристы понадобились организации для «подготовки правовой позиции касательно порядка расторжения» четырех госконтрактов между ЦНИИ и структурой МВД России «Специальная техника и связь» (НПО СТиС). Также бюро будет представлять интересы ЦНИИ в суде по нескольким искам Минобороны.

Информация по этим госконтрактам является закрытой, но, согласно документации ЦНИИ ЭИСУ, два контракта на выполнение опытно-конструкторских работ под шифрами «Углярка (Флот)» и «Сахалинка-13 (Флексура)» были заключены со СТиС в 2013 году. Информацию по ним «Ъ» найти не удалось. Еще два контракта организации заключили в сентябре 2014 года, они касаются выполнения опытно-конструкторской работы под шифром «Хамелеон-2 (Флот)» и научно-исследовательской работы под шифром «ТОР (Флот)».

Целью работы под шифром «ТОР» СТиС ставила исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании, максимальную стоимость данных работ структура МВД оценивала в 3,9 млн руб. За тендером под шифром «Хамелеон-2» скрывалось «создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине», максимальная стоимость данной работы составляла 20 млн руб. После интереса со стороны СМИ к данным тендерам год назад СТиС убрала их подробное описание с сайта госзакупок, оставив только шифры.

Представитель Объединенной приборостроительной корпорации сообщил «Ъ», что контракты между ЦНИИ ЭИСУ и СТиС не расторгнуты, работы продолжаются. «В связи с закрытым характером работ комментировать их ход и детали не представляется возможным»,— сообщил он. Управляющий партнер адвокатского бюро «Плешаков, Ушкалов и партнеры» Владимир Плешаков от комментариев отказался, отметив, что «пока неясно, будут ли они расторгать договоры». В МВД на запрос «Ъ» не ответили.

Tor — это система прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания, с помощью одноименного свободного программного обеспечения. С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями. […]

[TJournal, 09.09.2015, «СМИ: Подрядчик МВД из «Ростеха» намерен отказаться от попыток взлома сети Tor»: По данным ресурса Tor Metrics, в России среднее количество пользователей Tor с июня по сентябрь 2015 года составляло около 150 тысяч человек — примерно 0,17% от числа всех пользователей интернета в России. Однако жители России составляют примерно 7,5% от аудитории Tor по всему миру (около 2 миллионов). — Врезка К.ру]

Российские чиновники давно недолюбливают эту систему. Председатель комитета Госдумы по информполитике Леонид Левин в феврале предлагал рассмотреть вопрос о досудебной блокировке Tor и анонимайзеров. Вчера он сообщил «Ъ», что готового законопроекта касательно ограничения доступа к Tor на данный момент нет. «Комиссия продолжает консультации со специалистами и экспертами, чтобы понять, можно ли данную проблему решить законодательным путем»,— говорит он.

Партнер юридической компании Sirota & Partners Артем Сирота отмечает, что сам факт организации тендера по изучению уязвимостей Tor не является нарушением закона. «В то же время в случае мониторинга сотрудниками МВД сети Tor с целью выявления IP-адресов пользователей возникает вопрос о законности таких действий. Дело здесь даже не в презумпции невиновности, а в том, является ли IP-адрес персональными данными и, следовательно, охраняется ли он законом. В настоящее время на этот вопрос однозначного ответа не существует»,— говорит он.

Заместитель гендиректора Zecurion Александр Ковалев отмечает, что пока в мире в открытом доступе не проходила информация о реальных алгоритмах взлома Tor, «хотя далеко не всегда подобная информация быстро или вообще обнародуется». «Сейчас единственным адекватным способом рассекретить пользователя является либо социальная инженерия (как-то обмануть человека, чтобы он сам себя выдал), либо анализ данных провайдеров в каком-то ограниченном виде. Например, когда ФБР вычисляло сообщившего по электронной почте о бомбе в университете человека, оно просто ограничило круг поиска всеми студентами кампуса, потом сократило его до нескольких пользователей Tor (сам факт использования определить довольно легко), а потом уже с помощью работы на местах раскрыло одного из студентов»,— напоминает он.

[«Коммерсант», 06.02.2015, «Tor в законе»: Tor уже блокируют в Китае, Казахстане, Иране и Эфиопии с помощью программ DPI (глубокий анализ трафика). «Серверы каталогов Tor общеизвестны, и с помощью хранящихся на них данных случайным образом выбираются узлы, через которые пойдет трафик нового соединения в сети Tor. Ограничение доступа к серверам каталогов — это первая возможность для блокировки»,— говорит антивирусный эксперт «Лаборатории Касперского» Денис Легезо. Но в России DPI есть не у всех крупных интернет-провайдеров из-за высокой стоимости, отмечает юрист «Роскомсвободы» Саркис Дарбинян. Поэтому чиновники в первую очередь будут блокировать доступ к сайту Tor Project, с которого скачивается программное обеспечение для доступа в Tor. «Это оградит от сети только новых пользователей»,— подчеркивает господин Дарбинян. По его словам, для полного запрета на использование Tor потребуются изменения в закон «Об информации», а также введение административной ответственности за обход блокировки. «В законе нужно будет четко и подробно описать технологию, доступ к которой запрещен. Однако шифрование и туннелирование, применяемое в сети Tor, также используется и в корпоративных сетях, а потому от этого закона могут пострадать и бизнес-структуры»,— предупреждает юрист. — Врезка К.ру]

 

Метки: , , , , ,

Заблокировали Мирославу Бердник


В рамках расцвета свободы и демократии в Живом Журнале заблокировали Мирославу Бердник известную как varjag_2007, которая являлась и является одним из самых известных блоггеров бывшей Украины. На данный момент журнал доступен «только для чтения». По мере нарастания карательной операции фашистской хунты на Донбассе, давление на блоггеров открыто выступающих против фашистской хунты нарастает, что не удивительно.

Источник статьи

 

Метки: , , , ,

96% сайтов попали в “черные списки” неправомерно!


Пиратская партия России» ведет постоянный мониторинг сайтов внесенных в в Реестр интернет-ресурсов, запрещенных законом РФ . По данным специалистов Пиратской партии за полтора месяца работы «черных списков» необоснованной блокировке подверглись порядка 2200 невиновных интернет-ресурсов. Подавляющая часть из них не имеет даже косвенного отношения к интересам ведомств, уполномоченных ставить блокировки, а попала туда из-за небрежности ведения реестра. По мнению пиратов, все это еще раз доказывает ущербность и несостоятельность Закона № 139-ФЗ.

По состоянию на 16 декабря 2012 года в Реестре находится 261 запись о запрещенных ресурсах: 87 страниц определенных сайтов (URL), соответствующие им 87 доменов и 87 IP-адреса. Учитывая, что несколько доменов и IP повторяются, на данный момент в Реестре запрещенных интернет-ресурсов значатся 80 IP-адресов. Большинство из этих адресов помимо конкретного запрещенного сайта содержат от двух-трех до ста и более иных ресурсов, а это более 2200 добросовестных сайтов. А это значит, что более 96% заблокированных на текущий момент сайтов оказались закрытыми незаконно и уже блокируются непосредственно теми или иными провайдерами.

Артем Козлюк, член Штаба конвента «Пиратской партии России», руководитель проектов по противодействию цензуре:

«Даже если закрыть глаза на невменяемые решения госорганов по блокировке определенных сайтов и принять за истину все их решения, ситуация выглядит абсурдной и катастрофической. По IP-адресу закрывается некий ресурс, но помимо него заблокированными оказываются несколько десятков, а то и сотен сайтов, находящихся на том же IP. А это абсолютно мирные ресурсы, начиная от страничек детских садов и сайтов по рукоделию и заканчивая порталами деятелей шоу-бизнеса, причем находящихся не только в России. То есть от принятых в нашей стране ненормальных законов страдают не только учреждения образования и культуры, хорошие и нужные людям сообщества по интересам в сети, но и проекты, в том числе коммерческой направленности! Но самое смешное и нелепое, что «плохие» сайты сразу после включения в реестр меняют IP и открываются по другому адресу, а все случайно попавшие с ними, так и остаются заблокированными»

Павел Рассудов, председатель Штаба конвента «Пиратской партии России»:

«Мы сами были поражены масштабами абсурда, которые выявили в практике блокировок сайтов! Можно сказать, что государство, как слепая разрушительная машина истребляет все без разбору в нашем интернете. Стреляют из пушки по воробьям, да еще в основном попадают в «дачников». Считаю данный закон не просто убогим, но преступным. Он мешает людям нормально работать в интернете, а проблем с педофилией и наркотиками не убавляется. Мы уже готовы перейти к конкретным судебным искам совместно с потерпевшими невинными сайтами. А дальше будем апеллировать к Верховному и Конституционному суду, добиваясь отмены антиконституционного закона»

В день вступления в силу закона «о черных списках», «Пиратская партия России» запустила проект РосКомСвобода (RuBlackList.NET), где собирается и публикуется информация о неправомерно заблокированных сайтах. За полтора месяца работы “черных списков” Пиратская партия получила больше 500 обращений от пользователей и владельцев сайтов в связи с их неправомерной блокировкой. Пираты предоставляют информационную, техническую и юридическую помощь по результатам таких обращений.

Подробная статистика подготовлена специалистами Пиратской партии и выложена для публичного ознакомления по адресу: http://rublacklist.net/3650

Источник статьи

 

Метки: , , , ,

Мой рецепт по детектированию и блокированию аномального сканирования средствами iptables в Linux


Давно не писал сам, хочу исправиться.

Сегодня речь пойдет о детектировании и блокировки аномального сканирования средствами iptables в операционной системе Linux.

Т. к. рецептами моего блога пользуются без указания меня, как первоисточника (и без ссылок на мои статьи), размещая, к тому же, аналогичную информацию задним числом, то обещаю, что это последняя моя помощь вам, любители плагиата.

Нижеописанные правила собраны мною из различных, не русскоязычных, источников, но все вместе, в том виде, в котором они будут приведены мною, вы не найдете ни на одном ресурсе в сети Интернет. Впрочем информация, приведенная по тьюнингу сетевого стека Windows в разделе MS Platforms на данном сайте, также уникальна и нигде не встречается в том виде, в котором она дается мною.

Не буду зазря лить воду, перейдем к делу.

Предлагаю внести следующие изменения в ваши таблицы iptables:

iptables -A INPUT -p tcp —tcp-flags ALL NONE -j LOG —log-prefix «Stealth scan: 0STEAL «
iptables -A INPUT -p tcp —tcp-flags ALL NONE -j STEAL
iptables -A INPUT -p tcp —tcp-flags ALL ALL -j LOG —log-prefix «Stealth scan: 1STEAL «
iptables -A INPUT -p tcp —tcp-flags ALL ALL -j STEAL
iptables -A INPUT -p tcp —tcp-flags ALL FIN,URG,PSH -j LOG —log-prefix «Stealth scan: 2STEAL «
iptables -A INPUT -p tcp —tcp-flags ALL FIN,URG,PSH -j STEAL
iptables -A INPUT -p tcp —tcp-flags ALL SYN,RST,ACK,FIN,URG -j LOG —log-prefix «Stealth scan: 3STEAL «
iptables -A INPUT -p tcp —tcp-flags ALL SYN,RST,ACK,FIN,URG -j STEAL
iptables -A INPUT -p tcp —tcp-flags SYN,RST SYN,RST -j LOG —log-prefix «Stealth scan: 4STEAL «
iptables -A INPUT -p tcp —tcp-flags SYN,RST SYN,RST -j STEAL
iptables -A INPUT -p tcp —tcp-flags SYN,FIN SYN,FIN -j LOG —log-prefix «Stealth scan: 5STEAL «
iptables -A INPUT -p tcp —tcp-flags SYN,FIN SYN,FIN -j STEAL
iptables -A INPUT -p tcp —tcp-flags FIN,ACK FIN -j LOG —log-prefix «6Stealth scan»
iptables -A INPUT -p tcp —tcp-flags FIN,ACK FIN -j STEAL
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,ACK,URG,PSH PSH -j LOG —log-prefix «7Abnormal steal»
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,ACK,URG,PSH PSH -j STEAL
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,ACK,URG URG -j LOG —log-prefix «8Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,ACK,URG URG -j STEAL
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,ACK FIN -j LOG —log-prefix «A9bnormal scan»
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,ACK FIN -j STEAL
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,ACK NONE -j LOG —log-prefix «10Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,ACK NONE -j STEAL
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,ACK,URG,PSH SYN,FIN,URG,PSH -j LOG —log-prefix «11Abnormal sc$
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,ACK,URG,PSH SYN,FIN,URG,PSH -j STEAL
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,ACK,URG,PSH FIN,URG,PSH -j LOG —log-prefix «12Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,ACK,URG,PSH FIN,URG,PSH -j STEAL
iptables -A INPUT -p tcp —tcp-flags ACK,URG URG -j LOG —log-prefix «13Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags ACK,URG URG -j STEAL
iptables -A INPUT -p tcp —tcp-flags ALL FIN -j LOG —log-prefix «14Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags ALL FIN -j STEAL
iptables -A INPUT -p tcp —tcp-flags FIN,RST FIN,RST -j LOG —log-prefix «15Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags FIN,RST FIN,RST -j STEAL
iptables -A INPUT -p tcp —tcp-flags ACK,PSH PSH -j LOG —log-prefix «16Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags ACK,PSH PSH -j STEAL
iptables -A INPUT -p tcp —tcp-flags SYN,ACK,FIN,RST SYN -j LOG —log-prefix «17Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags SYN,ACK,FIN,RST SYN -j STEAL
iptables -A INPUT -p tcp —tcp-flags SYN,URG SYN,URG -j LOG —log-prefix «18Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags SYN,URG SYN,URG -j STEAL
iptables -A INPUT -p tcp —tcp-flags FIN,SYN,RST,ACK SYN -j LOG —log-prefix «19Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags FIN,SYN,RST,ACK SYN -j STEAL
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,PSH SYN,FIN,PSH -j LOG —log-prefix «20Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,PSH SYN,FIN,PSH -j STEAL
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST SYN,FIN,RST -j LOG —log-prefix «21Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST SYN,FIN,RST -j STEAL
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,PSH SYN,FIN,RST,PSH -j LOG —log-prefix «22Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags SYN,FIN,RST,PSH SYN,FIN,RST,PSH -j STEAL
iptables -A INPUT -p tcp —tcp-flags ALL SYN,PSH -j LOG —log-prefix «23Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags ALL SYN,PSH -j STEAL
iptables -A INPUT -p tcp —tcp-flags ALL SYN,ACK,PSH -j LOG —log-prefix «24Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags ALL SYN,ACK,PSH -j STEAL
iptables -A INPUT -p tcp —tcp-flags ACK,FIN FIN -j LOG —log-prefix «25Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags ACK,FIN FIN -j STEAL
iptables -A INPUT -p tcp —tcp-flags ALL RST -j LOG —log-prefix «26Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags ALL RST -j STEAL
iptables -A INPUT -p tcp —tcp-flags ALL RST,ACK -j LOG —log-prefix «27Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags ALL RST,ACK -j STEAL
iptables -A INPUT -p tcp —tcp-flags ALL ACK,PSH,RST -j LOG —log-prefix «28Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags ALL ACK,PSH,RST -j STEAL
iptables -A INPUT -p tcp —tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LOG —log-prefix «29Abnormal scan»
iptables -A INPUT -p tcp —tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j STEAL

Как вы видите всего 29 цепочек. Данный список можно дополнить еще несколькими цепочками, но они нарушат нормальное функционирование сетевого стека вашего пингвина и могут быть использованы только на станции в конфигурации со средствами детектирования и превентивного реагирования сетевого вторжения. Поэтому мною они приводится не будут.

Не стоит также забывать о способах тmюнига сетевого стека средствами sysctrl, которые более богато представлены, по сравнению с возможностями сетевого стека MS Windows. С помощью средств sysctrl вы сможете еще более защитить ваш дефолтный тюкс.

Обещаю вам еще чем-нибудь порадовать в будущем.

Удачи! И до новых встреч!

P.S.: STEAL уже не используется в последних векрсиях ntfilter, а жаль, поэтому надо заменить на DROP. Также разумным было бы заменить iptables -A INPUT на iptables -t filter -A INPUT. 😉

 

Метки: , , , , , , , , , , ,