portsentry, что то уж много банит
Добавлено: 2014-05-27 19:55:54
День добрый.
На хосте настроен portsentry.
SCAN_TRIGGER="2" т.е. разрешаем отсканить 2 порта, а при сканировании 3го пойдет бан.
IP сканеры попадают в черный список (таблицу ipfw).
На хосте крутится пару не взрачных сайтов, заходит бот google и yandex.
Собственно в последнее время что то уж больно много стало банить, в день до 100 IP, так можно и фаерворл засрать...
Странно то, что в письме которое приходит при бане, указывается первый отсканированный порт.
В моем случае это порт №1
Собственно закралось подозрение что portsentry срабатывает не на 3м порту, а сразу на 1м, что то вроде SCAN_TRIGGER="0"
Как проверить ?
Может кто уже натыкался на такое ?
На хосте настроен portsentry.
SCAN_TRIGGER="2" т.е. разрешаем отсканить 2 порта, а при сканировании 3го пойдет бан.
IP сканеры попадают в черный список (таблицу ipfw).
На хосте крутится пару не взрачных сайтов, заходит бот google и yandex.
Собственно в последнее время что то уж больно много стало банить, в день до 100 IP, так можно и фаерворл засрать...
Странно то, что в письме которое приходит при бане, указывается первый отсканированный порт.
В моем случае это порт №1
Собственно закралось подозрение что portsentry срабатывает не на 3м порту, а сразу на 1м, что то вроде SCAN_TRIGGER="0"
Как проверить ?
Может кто уже натыкался на такое ?