Ik neem even aan dat het om een extern ip gaat.
1701 is inderdaad, zoals eerder gezegd, L2TP server. Zelf zou ik me er niet teveel zorgen om maken, zie ze op mn eigen omgevingen veelvuldig voorbij komen. Je zou een ip whitelist aan kunnen maken, Fail2ban kunnen instellen (zelf geen ervaring mee op edgemax, maar zie wel mensen die het doen), of abusive ip-lists kunnen blocken.
Gebruik zelf een block regel op deze lijsten:
code:
1
2
3
4
5
6
7
8
9
10
11
| https://feodotracker.abuse.ch/downloads/ipblocklist.txt
https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt
https://sslbl.abuse.ch/blacklist/sslipblacklist.txt
https://cinsarmy.com/list/ci-badguys.txt
https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
https://rules.emergingthreats.net/blockrules/compromised-ips.txt
https://isc.sans.edu/api/sources/attacks/1000/30?text
https://isc.sans.edu/feeds/block.txt
https://www.spamhaus.org/drop/drop.txt
https://www.spamhaus.org/drop/edrop.txt
https://www.talosintelligence.com/feeds/ip-filter.blf |
Grote kans dat het IP dat jou aan het scannen is er ook tussen staat.
[
Voor 48% gewijzigd door
g1n0 op 18-04-2021 18:32
]
:fill(white):strip_exif()/i/2001130391.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/305009/crop5e0903781ce49_cropped.jpeg?f=community)
/u/1906/crop5dfd46928e003.png?f=community)
:strip_icc():strip_exif()/u/990805/crop5e20ca3d75443_cropped.jpeg?f=community)
:strip_exif()/u/743321/crop63472fed46991_cropped.gif?f=community)
:strip_icc():strip_exif()/u/352278/crop56730ca93be70_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)