Mailinglist Archive: opensuse-de (6022 mails)
| < Previous | Next > |
Re: Portscannen
- From: Michael Raab <ml-lists@xxxxxxxxxxxx>
- Date: Fri, 15 Feb 2002 09:16:55 +0100
- Message-id: <20020215091655.597515bb.ml-lists@xxxxxxxxxxxx>
Hallo,
at Thu, 14 Feb 2002 22:49:47 +0100 Thomas Michael Wanka wrote:
Einige Zugriffe auf meinen heimischen Server lasse ich schon gar nicht
mehr loggen. Denn das sind die Standartzugriffe auf Morpheus & Co. Die
loggen zulassen ist nicht gerade effektiv, da die Logs mit unötigen
Krempel zugemüllt werden.
Ich habe heir auch einen Server stehen, wo die Kundendaten draufliegen.
Gleichzeitig ist das auch mein Gateway ins Internet.
Deswegen lasse ich ja einige Ports nicht scannen. Solange diese geblockt
werden kratzt mich das nicht, wenn einer drauf rumscannt.
Das wäre wirklich nicht schlecht. Webalizer macht es ja schon mit dem
Apachen und Squid. Und das IMO recht ordentlich.
Gruß Michael
--
Homepage temporarily out of order Registered Linux User #228306
Phone/Fax +49 7000 MACBYTE http://counter.li.org
GNU PGP-Key ID 22C51B8D0140F88B
++ Webdesign ++ PHP Development ++
at Thu, 14 Feb 2002 22:49:47 +0100 Thomas Michael Wanka wrote:
On 14 Feb 2002 at 21:30, Christian Weickhmann wrote:
die Frage ist gerechtfertigt. Aber zu wissen, wer da scannt kann
insofern nützlich sein, da es a) beruhigt
Einige Zugriffe auf meinen heimischen Server lasse ich schon gar nicht
mehr loggen. Denn das sind die Standartzugriffe auf Morpheus & Co. Die
loggen zulassen ist nicht gerade effektiv, da die Logs mit unötigen
Krempel zugemüllt werden.
und b) ein Portscan u.U. einen Angriff vorhersagt ... gehst du in
ein Haus, wo du nicht weißt, wie du rein kommst!?
das ist sicher richtig, es kommt aber darauf an, was Du
machst, ein Heimsystem ist etwas anderes als ein Server.
Ich habe heir auch einen Server stehen, wo die Kundendaten draufliegen.
Gleichzeitig ist das auch mein Gateway ins Internet.
Aber auch auf einem Privatrechner hast Du sicher soviele Einträge in
den Logs, daß alleine die Auswertung der IP Adressen eine gute Stunde
pro Tag verbrauchte. Diese Zeit wird aber kaum jemand aufwänden.
Deswegen lasse ich ja einige Ports nicht scannen. Solange diese geblockt
werden kratzt mich das nicht, wenn einer drauf rumscannt.
Wirklich interessant wäre ein Tool, daß eine Art
"Nutzungsprofil" des Servers erstellt, und so über
Veränderungen Auskunft gibt.
Das wäre wirklich nicht schlecht. Webalizer macht es ja schon mit dem
Apachen und Squid. Und das IMO recht ordentlich.
Gruß Michael
--
Homepage temporarily out of order Registered Linux User #228306
Phone/Fax +49 7000 MACBYTE http://counter.li.org
GNU PGP-Key ID 22C51B8D0140F88B
++ Webdesign ++ PHP Development ++
| < Previous | Next > |