03.05.2020, 15:05 (Ten post był ostatnio modyfikowany: 03.05.2020, 15:13 przez wlisik.)
RE: Prośba o sprawdzenie logów OTL
Ostatnio (tak +/- 2 tyg) faktycznie jest grupka osób, tzw. domorosłych crackerów, która - zapewne korzystając z pandemii oraz faktu siedzenia w domu - za wszelką cenę stara się skanować porty użytkowników sieci. Robią to w celu zabicia nudy. No i oczywiście głupoty.
Obserwujemy zwiększony ruch tego typu na przyłączach PX1 oraz PX2. Teraz pytanie skąd masz internet?
Bardzo dobrze zrobiłeś zamykając porty. Alternatywnie - jeśli potrzebujesz dane porty - masz dwa wyjścia:
-> przełączyć fizyczny port wejścia w tryb trunk i ustawić przekierowanie portu na inne np. wg protokołu (dajmy na to ruch www (:80/:443) idzie na (przykładowo) port Fa10; natomiast komunikacja po :21/:22 (ssh/rdp) -> na port Fa11, itp......
-> nie tykać port-mode, tylko odpalić jakiegoś sniffera i monitorować ruch