Im Moment lasse ich die Ausgabe des Logs der Firewall mittels tail -f /var/log/firewall mitlaufen.
Was lässt sich gegen einen Zugriffsversuch auf port 27374 (SubSeven2??) unternehmen.
Macht es Sinn den jeweiligen Provider anzuschreiben?
Lohnt es sich einen Portscan auf die entsprechende Absender IP zu machen?
Also, wie soll man reagieren?
Gruß
Rainer
Reaktion auf Firewallausgabe
Reaktion auf Firewallausgabe
Last edited by rakl on 09. Jul 2001 18:06, edited 1 time in total.
-
Boron
Re: Reaktion auf Firewallausgabe
Hallo Rainer,
wenn du weißt, dass deine Firewall diesen Port gesperrt hat, zB. mittels "ipchains -A input -i ppp0 -p tcp --dport 27374 -j DENY", dann könntest du die Sache getrost ignorieren, schließlich passiert dir dann ja Nichts.
Gruss Boron
wenn du weißt, dass deine Firewall diesen Port gesperrt hat, zB. mittels "ipchains -A input -i ppp0 -p tcp --dport 27374 -j DENY", dann könntest du die Sache getrost ignorieren, schließlich passiert dir dann ja Nichts.
Gruss Boron
Re: Reaktion auf Firewallausgabe
Hallöchen...
Provider anschreiben bringt nichts,
Portscan vielleicht interressant welches Betriebssystem läuft am anderen.( zb: nmap unterstützt das )
Pakete einfach verweigern, sonst würde ich nichts unternehmen.
Je ruhiger dein Rechner sich verhält,
umso eher wird der andere abhauen...
Provider anschreiben bringt nichts,
Portscan vielleicht interressant welches Betriebssystem läuft am anderen.( zb: nmap unterstützt das )
Pakete einfach verweigern, sonst würde ich nichts unternehmen.
Je ruhiger dein Rechner sich verhält,
umso eher wird der andere abhauen...