Wie unterbindet man Portscans??

Daredevil · 16.03.2004, 15:02

Hello @ all!!

Hab bei mir eine Smoothwall mit IDS laufen. In letzter Zeit werden aber die Einträge immer mehr mit:

Date: XX/XX 13:53:08
Name: spp_portscan: End of portscan from xxx.xxx.xxx.xxx : TOTAL time(9s) hosts(1) TCP(9) UDP(0)
Priority: n/a Type: n/a
IP info: n/a:n/a -> n/a:n/a
References: none found

Tja das nervt auf die dauer weil das mein I-Zugang sehr ausbremmst.
Weiß jemand eine gute abhilfe gegen so neugierige leute??

thx daredevil

aticio · 16.03.2004, 15:24

Also nen Portscan unterbinden geht imho nicht. (Man möge mich korrigieren)
Alles was man machen kann ist mittels firewall alle ports nach aussen hin abschalten.

wcm|Tweety · 16.03.2004, 18:05

wenn dich wer scannt kannst du die verb. zum internet trennen dann is der portscan auch aus

eprice · 16.03.2004, 18:10

ist das immer die gleiche IP von der du gescannt wirst?

wenn ja, dann würde ich mal raussuchen welcher Provider das ist und die ip an abuse@provider.xx senden. Normalerweise sind die mit solchen dingen schneller, als z.b. mit spam...

Daredevil · 16.03.2004, 18:49

Thx vorerst mal an alle!

Nein es ist nicht immer die selbe IP nur über einen gewissen Zeitraum, wenn ich die Ip mit tracert, oder tracerout verfolge ist sehr oft sogar aus meinem eigenem Provider-Netz Chello.

Daredevil

frazzz · 16.03.2004, 19:01

Zitat:

Original geschrieben von Daredevil
Re: Wie unterbindet man Portscans??

mit d-dos

tba · 16.03.2004, 19:28

Zitat:

Original geschrieben von 3aticio333
Also nen Portscan unterbinden geht imho nicht. (Man möge mich korrigieren)
Alles was man machen kann ist mittels firewall alle ports nach aussen hin abschalten.

ich möge dich korrigieren

dass muss irgendwie gehn. mann kann ja firewalls auch so konfigurieren dass man netmal gepingt werden kann - wie sollt man dann port scannen können?

frazzz · 16.03.2004, 19:33

Zitat:

Original geschrieben von PioneerSuX
ich möge dich korrigieren

dass muss irgendwie gehn. mann kann ja firewalls auch so konfigurieren dass man netmal gepingt werden kann - wie sollt man dann port scannen können?

imho werden ip-ranges getraced

den scan kannst ned unterbinden, es gibt "nur" keine antwort.

wirksam ist ein proxy (stealth)

_m3 · 17.03.2004, 11:23

Zitat:

Original geschrieben von Daredevil
Weiß jemand eine gute abhilfe gegen so neugierige leute??

Du moechtest im Google nach "Tarpits" suchen.

16.03.2004, 15:02	#1
Daredevil Jr. Member Registriert seit: 01.06.2001 Alter: 48 Beiträge: 49	Wie unterbindet man Portscans?? Hello @ all!! Hab bei mir eine Smoothwall mit IDS laufen. In letzter Zeit werden aber die Einträge immer mehr mit: Date: XX/XX 13:53:08 Name: spp_portscan: End of portscan from xxx.xxx.xxx.xxx : TOTAL time(9s) hosts(1) TCP(9) UDP(0) Priority: n/a Type: n/a IP info: n/a:n/a -> n/a:n/a References: none found Tja das nervt auf die dauer weil das mein I-Zugang sehr ausbremmst. Weiß jemand eine gute abhilfe gegen so neugierige leute?? thx daredevil

16.03.2004, 18:10	#4
eprice Jr. Member Registriert seit: 01.12.2003 Beiträge: 58	ist das immer die gleiche IP von der du gescannt wirst? wenn ja, dann würde ich mal raussuchen welcher Provider das ist und die ip an abuse@provider.xx senden. Normalerweise sind die mit solchen dingen schneller, als z.b. mit spam... ____________________________________ eprice.at

16.03.2004, 15:24	#2
aticio Master Registriert seit: 03.02.2001 Beiträge: 586	Also nen Portscan unterbinden geht imho nicht. (Man möge mich korrigieren) Alles was man machen kann ist mittels firewall alle ports nach aussen hin abschalten.

16.03.2004, 18:05	#3
wcm\|Tweety Senior Member Registriert seit: 14.03.2003 Beiträge: 127	wenn dich wer scannt kannst du die verb. zum internet trennen dann is der portscan auch aus

16.03.2004, 18:49	#5
Daredevil Jr. Member Registriert seit: 01.06.2001 Alter: 48 Beiträge: 49	Thx vorerst mal an alle! Nein es ist nicht immer die selbe IP nur über einen gewissen Zeitraum, wenn ich die Ip mit tracert, oder tracerout verfolge ist sehr oft sogar aus meinem eigenem Provider-Netz Chello. Daredevil

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)