sslug-teknik team mailing list archive

["Uffe R. B. Andersen" <urb@xxxxxxx>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Michael Schmidt wrote:
> On Mon, 01 Sep 2008 21:53:55 +0200, Nis <linux@xxxxxxxxxxxxx> wrote:
> 
>> Michael Schmidt skrev:
>>> Hej NG
>>> Med jævne mellemrum advarer Mandriva's "Interaktiv brandmur" om at en
>>> portskanning fra ns.uni2.dk er igang og spørge hvad jeg vil gøre ved
>>> det.
>>> -Det ved jeg helt ærligt ikke. Normalt har jeg det indtryk at
>>> portscannere er noget man ikke er interesseret i
>>>  Jeg har mulighed for at Hvidliste, Sortliste eller Nulstil logger,
>>> men har som sagt ikke den fjeneste anelse om hvad der vil være et
>>> fornuftigt valg.
>>>
>> Er det flere porte eller kun en port flere gange?
> 
> Flere porte:
> 3990, 4416, 4421, 4432, 4441, 4447, 4456, 4478, 4785, 4794

Hvilke porte i den anden ende? Hvis det er udp/53, så er det
returtrafik, der kommer så sent, at det pågældende state er expired.
Ikke helt usandsynligt med udp og ofte set i forbindelse med dns-opslag;
ikke mindst efter den seneste dns-sårbarhed, nu jeg tænker efter. Måske
serverne svarer langsommere nu?

- --
Med venlig hilsen - Sincerely
Uffe R. B. Andersen - mailto:urb@xxxxxxx
http://www.twe.net/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (MingW32)

iD8DBQFIvGFYxC95nUQcrpgRAkchAKDouz/AKuBlVuFwMUei5ZEKgn9kVwCeIy6g
8jiLp/eB1knuExNt6Br8X7Y=
=igwd
-----END PGP SIGNATURE-----