|
Wie unterbindet man Portscans??
Hello @ all!!
Hab bei mir eine Smoothwall mit IDS laufen. In letzter Zeit werden aber die Einträge immer mehr mit: Date: XX/XX 13:53:08 Name: spp_portscan: End of portscan from xxx.xxx.xxx.xxx : TOTAL time(9s) hosts(1) TCP(9) UDP(0) Priority: n/a Type: n/a IP info: n/a:n/a -> n/a:n/a References: none found Tja das nervt auf die dauer weil das mein I-Zugang sehr ausbremmst. Weiß jemand eine gute abhilfe gegen so neugierige leute?? thx daredevil :tux: |
Also nen Portscan unterbinden geht imho nicht. (Man möge mich korrigieren)
Alles was man machen kann ist mittels firewall alle ports nach aussen hin abschalten. |
wenn dich wer scannt kannst du die verb. zum internet trennen dann is der portscan auch aus ;)
|
ist das immer die gleiche IP von der du gescannt wirst?
wenn ja, dann würde ich mal raussuchen welcher Provider das ist und die ip an abuse@provider.xx senden. Normalerweise sind die mit solchen dingen schneller, als z.b. mit spam... |
Thx vorerst mal an alle!
Nein es ist nicht immer die selbe IP nur über einen gewissen Zeitraum, wenn ich die Ip mit tracert, oder tracerout verfolge ist sehr oft sogar aus meinem eigenem Provider-Netz Chello. Daredevil :tux: |
Zitat:
mit d-dos :D |
Zitat:
dass muss irgendwie gehn. mann kann ja firewalls auch so konfigurieren dass man netmal gepingt werden kann - wie sollt man dann port scannen können? |
Zitat:
den scan kannst ned unterbinden, es gibt "nur" keine antwort. wirksam ist ein proxy (stealth) |
Re: Wie unterbindet man Portscans??
Zitat:
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 10:30 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag