Внимание! FRAUD = Фрод! У меня украли аккаунт и выговорили весь баланс. HELP!

Тема в разделе 'Техническая поддержка', создана пользователем Люба, 11 июн 2012.

Страница 5 из 5

  1. Bell Developer

    Да, сканируют абсолютно все адреса, у нас даже на тестовых, абсолютно не засвеченных и не всегда работающих серверах море попыток.
    Это целый бизнес
    Bell, 20 июл 2012
    #81

  2. fedorchuk New Member

    интересное а какие дыры они ищут? Что как правило смотрят? Не думаю что там что-то особенное, но хотелось бы узнать что именно
    fedorchuk, 20 июл 2012
    #82

  3. Bell Developer

    Ищут аккаунты без авторизации или с простыми паролями
    Bell, 20 июл 2012
    #83

  4. fedorchuk New Member

    в смысле где пустой secret?
    fedorchuk, 20 июл 2012
    #84

  5. Bell Developer

    В смысле где secret вообще не спрашивают.
    Не поверите, но на многих серверах бывает авторизация не только по паролю или IP, но и по префиксу вызываемого номера.
    Да много дырок бывает разных
    Bell, 20 июл 2012
    #85

  6. Pablo_Escobar New Member

    Не выставляйте наружу стандартные порты.
    Pablo_Escobar, 21 июл 2012
    #86

  7. Жорик New Member

    Можно поставить fail2ban+iptables.
    На нормальных свичах или пограничных фаерволах можно самому сделать любой ответ. Я сделал 200 OK и поставил expire 3600.
    Жорик, 24 июл 2012
    #87
Страница 5 из 5

Поделиться этой страницей

Tweet