On Son, 13 Okt 2002, Frank Barnick wrote:
ich weiß zwar nicht, ob ich in dieser Liste richtig bin aber ich versuche es mal.
Eigentlich völlig OT hier ;)
Ich habe mir eine eigene Firewall mit Hilfe von Iptables zusammen gebastelt. Nun bekomme ich in den Logdateien permanent die Meldung, daß auf meinem ppp0-Port versucht wird auf Port 137 ( laut /etc/services = NETBIOS Name Service )zuzugreifen. Habt Ihr das Problem auch oder ist meine Firewall einfach zu streng?
Immerhin scheint es sich hierbei um Netbios-Anfragen zu handeln, und diese sind nach meinen Wissenstand wohl auch ziemlich gefärhrlich. Samba ist auf meinem Rechner nicht installiert, und da bei den Kernelmeldungen das SYNC-Bit gesetzt ist, muß die Anfrage wohl von außen kommen.
Wenn von aussen eingehend der Port 137-139 auftaucht, dann kannst du das getrost verwerfen - ausser du willst/hast öffentliche Netzwerk-Freigaben auf einem deiner M$-Rechner, bzw. hast Samba so konfiguriert). Alles andere dürften Hacker-Versuche sein ;) Anyway: der IIS macht oft beim Ansurfen eine Reverse-Lookup Anfrage über Netbios, wo der dann versucht diesen Rechner in sein WINS bzw. seine Browse-List zu nehmen ;))) F'up nach SuSE-security gesetzt ;) Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de