On Wed, 05 Jan 2000, Jan Stifter wrote:
Ich hatte gestern abend auf meiner (privaten!) Firewall 387 geloggte Pakete in sechs Minuten -- von 25 verschiedenen IPs. Die meisten (nicht alle) kamen vom Quellport 28431 und alle wollten Port 28432.
die 25 verschiedenen IP's deuten darauf hin, dass ein scanner verwendet wurde, welcher die IP "verstecken" kann, d.h. von diesen 387 geloggten
Hmmm... an einen Scan hatte ich noch gar nicht gedacht! Die Policy ist "DENY" -- also versucht der Angreifer immer wieder einen Connect aufzubauen :-) Nächstes mal werde ich diesen Port auf "REJECT" setzen. Mal schauen, ob "es" dann noch weitere Ports abklopft. Carsten --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com