sslug-teknik team mailing list archive

Thread
Date

Re: Fightback mod portscanner

To: sslug-teknik@xxxxxxxx
From: Klavs Klavsen <kl@xxxxxxx>
Date: Mon, 3 Nov 2003 15:20:23 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Enable IT

On Mon,  3 Nov 2003 15:01:19 +0100
Willy Roesen <wyron@xxxxxxxxx> wrote:

> Jeg er nu i flere uger blevet generet af en script-kiddie (fra adresse
> 192.38.234.28), der hver dag med kvalmende regelmæssighed kører
> portscanninger på min Linux-server.
> Det begynder så småt at irritere mig, at hans internetudbyder åbenbart
> (på trods af flere opfordringer med tilhørende udskrifter fra loggen,
> og rapporter fra DShield) ikke vil gøre noget ved ham. 
> Jeg mener egentlig, at han er hjemfalden til en lærestreg, men har
> ikke lyst til at overskride grænserne for almindelig god opførsel på
> 'nettet'. Derfor har jeg heller ikke selv søgt efter de famøse
> 'værktøjer'. Hvad gør man ved sådan en idi.. ??
> 
Jeg bruger portsentry - så bliver han ignoreret fuldstændigt, efter
første forsøg på en port du ikke tillader.

-- 
Regards,
Klavs Klavsen, GSEC, klavs@xxxxxxxxxxx, http://www.EnableIT.dk 
Open Source Server, Security and Network Consulting
Phone: +45 3284 4372 Mobile: +45 2342 4372
PGP: 7E063C62/2873 188C 968E 600D D8F8  B8DA 3D3A 0B79 7E06 3C62

See our new managed CMS Hosting Service at http://www.VirkPaaNettet.dk

"Open Source Software - Sometimes you get more than you paid for."

References

Fightback mod portscanner
From: Willy Roesen, 2003-11-03