-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Michael Schmidt wrote:
On Mon, 01 Sep 2008 21:53:55 +0200, Nis <linux@xxxxxxxxxxxxx> wrote:
Michael Schmidt skrev:
Hej NG
Med jævne mellemrum advarer Mandriva's "Interaktiv brandmur" om
at en
portskanning fra ns.uni2.dk er igang og spørge hvad jeg vil gøre
ved
det.
-Det ved jeg helt ærligt ikke. Normalt har jeg det indtryk at
portscannere er noget man ikke er interesseret i
Jeg har mulighed for at Hvidliste, Sortliste eller Nulstil logger,
men har som sagt ikke den fjeneste anelse om hvad der vil være et
fornuftigt valg.
Er det flere porte eller kun en port flere gange?
Flere porte:
3990, 4416, 4421, 4432, 4441, 4447, 4456, 4478, 4785, 4794
Hvilke porte i den anden ende? Hvis det er udp/53, så er det
returtrafik, der kommer så sent, at det pågældende state er expired.
Ikke helt usandsynligt med udp og ofte set i forbindelse med dns-
opslag;
ikke mindst efter den seneste dns-sårbarhed, nu jeg tænker efter.
Måske
serverne svarer langsommere nu?
