Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
ständige 'Einbruchversuche' halten Internetverbindung auf

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Geert
Gast





BeitragVerfasst am: 05. Dez 2002 18:12   Titel: ständige 'Einbruchversuche' halten Internetverbindung auf

Hallo mit'nander
ich betreibe einen SuSE 8.1 Linux Server als Internet Proxy (Squid) mit korrekt installierter SuSEFirewall2 und (1und1) DSL Einwahl per Dial-on-demand. Seit einiger Zeit stelle ich stark erhöhte Onlinezeiten fest. Eine Analyse des Firewall-Protokolls ergab eine Vielzahl (tausende) von abgelehnten Paketen mit verschiedenen IPs. Diese Anfragen entstehen meistens sofort nach dem Verbindungsaufbau. Diese periodischen Anfragen verhindern oft dass die Internetverbindung getrennt wird, weil der Zähler jedesmal zurückgesetzt wird. Eine Verkürzung der Idle-Time auf 60 Sekunden verringerte die Onlinezeiten wenig.
Eine Zeile des Firewallprotokolls:
Dec 5 16:48:53 proxy kernel: SuSE-FW-DROP-NEW-CONNECT IN=ppp0 OUT= MAC= SRC=200.253.200.45 DST=217.237.6.210 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=38334 DF PROTO=TCP SPT=1414 DPT=139 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (0204021801010402)

Ich habe den Standort der IP-Adresse in Rio de Janeiro ermittelt.Ich gehe davon aus, dass es keinen Schutz gibt um den Angriff zu verhindern, aber ist es möglich dass die Internetverbindung trotzdem von DOD beendet wird?
Vielleicht kennt jemand einen Weg.
Vielen Dank.

Geert Schaa
 

Cassiopeia
Gast





BeitragVerfasst am: 07. Dez 2002 21:07   Titel: Re: ständige 'Einbruchversuche' halten Internetverbindung auf

Tach,

hast eine feste IP Adresse oder wie ?
 

andi
Gast





BeitragVerfasst am: 09. Dez 2002 15:54   Titel: Re: ständige 'Einbruchversuche' halten Internetverbindung auf

Hallo Geert!

Blöde Sache!
Wieso eigentlich Diald? Hat man in Deutschland für DSL keinen monatlichen Fixbetrag???

>Ich gehe davon aus, dass es keinen Schutz gibt um den Angriff zu verhindern

Tja, das einzige was mit einfällt, wär ein Mirror. Der dreht die Verbindung einfach um. Wenn er sich die ganze Zeit zu sich selbst connectet, wirds ihm vielleicht mit der Zeit zu blöd!?
Sowas in der Richtung:

iptables -A INPUT -s 200.253.200.45 -j MIRROR

Kann aber gefährlich sein. Wenn er seine IP auf einen anderen Mirror spooft und die TTL ändert, kann er dir damit die Bandbreite zerschmettern. Entscheide selbst.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy