Lemat, strona prywatna

co ISP powinien nadzorować

Problem spamu dotyczy także odpowiedzialności administratorów serwerów, którzy poprzez złą konfigurację lub po prostu zwykłe lamerstwo, powodują wzrost liczby spamu w sieci.

Chciałbym poruszyć tu drażliwy temat blokowania oraz monitorowania przez ISP komunikacji TCP/IP.

W internecie stoi mnóstwo kompów, które są serwerami OpenRelay lub OpenProxy, do tego dochodzi znaczna liczba trojanów, które umożliwiają przekształcenie komputera ofiary w serwer OR lub OP, lub po prostu przejęcie kontroli nad zainfekowanym systemem i prowadzenie działalności niezgodnej z prawem.

Dlatego uważam, że podmiot, który śwadczy usługę udostępniania internetu powinien zostać wyposażony w narzędzia do filtrowania i monitorowania komunikacji TCP/IP. Oczywiście zaraz się zacznie, że chcę cenzurować internet. Otóż nie.

Pakiet TCP/IP zawiera informacje o miejscu pochodzenia / porcie źródłowym oraz miejscu docelowym / porcie docelowym. Przyjmijmy zatem, że A to dowolny komputer w internecie a B to typowy komp podłączony do sieci, na przykład 80.55.64.46.

Uważam, że ISP powinien blokować komunikację:

A -> B:25,135,137-139,445,1080,3128,4588,6588,8080
B -> A:135,137-139,445,1080,3128,4588,6588
(TCP i UDP, mówimy o pakietach nawiązujących połączenie w danym kierunku)

i udostępniać tylko tym komputerom B, które sobie tego życzą. Zauważcie, że moja propozycja tak naprawdę niczego poza "przestępczymi działaniami" nie zablokuje bo:

mało kto stawia serwer pocztowy na SDI, Neo lub DSL (Polpak i inne szybsze łącza to osobna kategoria, której ten artykuł nie dotyczy)
serwery proxy i tak są / powinny być dostępne tylko z sieci lokalnej
usługa Microsoft Network i Posłaniec w internecie nie są do niczego potrzebne.

Przy czym powtórzę jeszcze raz: te osoby, które tego sobie życzą powinny mieć możliwość odblokowania sobie tych portów. I niech mi ktoś wskaże sytuację, w której one by sobie tego życzyły (może poza SMTP).

A zyski z takiej działalności są oczywiste:
brak wirusa Blaster+odmiany
zmniejszona ilość spamu pochodzącego z OP i OR
zminimalizowany problem skanowania sieci w poszukiwaniu niezabezpieczonych kompów a co za tym idzie lepsza przepustowość (kto by tego nie chciał?)

bo zapomniałem dodać, że ISP powinien wykrywać skanowanie i je blokować tak blisko kompa skanującego jak tylko możliwe. Czyli w moim przypadku nie na ruterze 80.55.64.45 tylko na ruterze komputera A, lub na ruterze brzegowym do innej sieci.

ISP powinien mieć także możliwość wykrywania i natychmiastowego zgłaszania swoim użytkownikom sytuacji, w których user działa niezgodnie z prawem / netykietą np. atakuje lub skanuje inne hosty w sieci.

Aby nie być gołosłownym: ja jako admin tego rutera dysponuję takimi narzędziami, którymi blokuję komunikację po wcześniej wymienionych portach (i nie tylko). Dzięki temu ostatniu udało mi się zablokować działanie wirusa już po 10 minutach od momentu zainfekowania. A nie uważam się za jakieś guru informatyczne.


Data utworzenia : 2003-10-14

Skomentuj ten tekst

Komentarze:

mbweebe
2011-10-22 23:44:00
md5
Małe pytanie:

Mam plik tekstowy (hasła.txt) a w nim różne wyrazy jeden pod drugim. Czy istnieje jakiś program, który wczytałby te hasła i dla każdego z nich wygenerowałby md5 ewentualnie sha 1. Nie chodzi mi o sumę kontrolną całego pliku tylko o skróty poszczególnych haseł. pozdrawiam
Odpowiedź Lemata:
pętla w bashu while read x i echo $x|md5sum
Sasek
2006-09-28 03:29:39
Blokowanie
"3) Pomysł ze standartowym blokowaniem tych portów bardzo mi się podoba ! - miałbym mniejszy ból głowy, tylko musiałoby to być w umowie z ISP , a 'pani Basia z parteru' była by bardzo niezadowolona jakby się dowiedziała, że będzie mieć coś zablokowane." Chyba że dowiedziałaby się, że będzie mieć "zablokowane porty, przez które włażą jej wirusy" ;-) Ale na taką szczodrość TelePSA, w dodatku za darmo, to bym nie liczył w najbliższym stuleciu ;-)
Odpowiedź Lemata:
'pani Basia z parteru' będzie bardzoi zadowolona, że dzielny administrator broni ją przed złymi hackerami = szklanka albo jest w połowie pełna albo w połowie pusta, moja jest pełna... [chlup] eee... już nie Update: uprzejmie informuję, że od pierwszego grudnia 2006 tepsa okazała się szczodra. No to co? Wyślesz do nich browarka pesymisto? ;)
Jeremiasz Niedobry
2005-05-13 14:18:45
co ISP powinien nadzorować
1) Nigdy niczego nie komentuję, bo mi się najzwyczajniej nie chce. Ale tu zrobię wyjątek. 2) Ogólnie strona SUPER - treść się liczy. 3) Pomysł ze standartowym blokowaniem tych portów bardzo mi się podoba ! - miałbym mniejszy ból głowy, tylko musiałoby to być w umowie z ISP , a "pani Basia z parteru" była by bardzo niezadowolona jakby się dowiedziała, że będzie mieć coś zablokowane. 4) Co do przepustowości to i tak 70% ruchu to P2P. 5) Może nie jestem na bieżąco - tepsa kiedyś oferowała jakieś tam pakiety bezpieczeństwa - ale za grubą kasę. Za darmo to można tylko kopa dostać ! :P 6) Tekst na czarnym tle jest też jest super [rotfl] - też straciłem cierpliwość i piorę po łapach młotkiem. 7) Dawaj te drastyczne zdjęcia 8) Najlepsze zdjęcie z serwerowni to "kupa kabli" [rotfl] 9) To na razie – idę pogooglować. 10) P.S. Dobrze że jeszcze komuś się chce pisać manuale i do tego jeszcze je udostępnia za darmo.
Odpowiedź Lemata:
thx
bodzio
2004-06-28 20:55:10
Świadomość ludzi
i więc własnie swiadomość lucka jest taka niska jak moja a może moja jest jescze bardziej niska i w związku z tym może ktoś napisze jak zrobić to tajemnicze ISP bo ja jestem zielony jak wiosenna trawa
Odpowiedź Lemata:
Internet Service Provider to na polskie Dostawca Łącza, podpada pod to TepSa, Dialog, Crowley, IPartners...
wheeler
2004-06-25 02:27:32
co ISP powinien nadzorować
nie uważam że to dobry pomysł, powiedzmy sobie ze mam sdi, w celach testowych stawiam sobie serwerek , uruchamiam usługę i sie bawię . Jednak za nim to zrobie muszę zadzwonić do tpsa i poprosic o zwolnienie (odblokowanie) portu, nastepnego dnia robię coś innego , potrzebuję portu więc znowu dzwonie ...itd, teraz jest problem załatwić coś szybko w tpsa, bo dla mnie tpsa jest isp
Odpowiedź Lemata:
1) Błętkitna linia sucks. 2) Skoro stawiasz serwer to wiesz co ci będzie potrzebne. Ty to wiesz, ale 1000 innych userów nie wie. Skoro świadomość w narodzie jest niska należy to zrobić za nich. I powinien to zrobić ISP. 3) a co ty chcesz stawiać na tych portach?
wszystkie opinie »
Umiesz korzystać z Internetu?
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞
Cookie Bullshit
Mapa strony
engine: lem.. at lemat·priv·pl