Ich verwende CentOS als VPN-Gateway.
Benutzer, die mit meinem Server verbunden sind, haben Zugriff auf das Internet. Das Problem ist, dass einige der Computer der Benutzer mit einer Art Wurm infiziert sind und sobald sie sich mit dem Server verbinden, beginnt der Wurm, private IP-Bereiche wie Port-Scans durchzuführen 192.168.1.1-255
. Das Scannen interessiert mich nicht, verstößt jedoch gegen die Richtlinien des Unternehmens, das meinen Server hostet.
Wie kann ich ausgehende Port-Scans verhindern? Kann ich beispielsweise alle ausgehenden Pakete blockieren, die an private IP-Bereiche gesendet werden?
centos
vpn
iptables
port-scanning
Dave
quelle
quelle
Antworten:
Schließen Sie das Kundenkonto, wenn gegen die Nutzungsbedingungen verstoßen wird.
WENN es ungewollt war, können Sie sie zurücknehmen, nachdem sie ihre Computer aufgeräumt haben. Aber wenn es ein zweites Mal passiert, kündigen Sie das Konto für immer.
quelle
Das könnte helfen. TIPP 8 ist das Blockieren von Netzwerk-Portscans mithilfe von IP-Tabellen.
http://www.techrepublic.com/blog/10things/10-iptables-rules-to-help-secure-your-linux-box/539
GL
quelle