sslug-teknik team mailing list archive

Thread
Date

Re: Hjælp! Portscanning fra ns.uni2.dk - Hvad nu?

To: sslug-teknik@xxxxxxxx
From: "Michael Schmidt" <michael.zmit@xxxxxxxxx>
Date: Tue, 02 Sep 2008 09:35:05 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Opera Mail/9.52 (Win32)

On Mon, 01 Sep 2008 23:40:40 +0200, Uffe R. B. Andersen <urb@xxxxxxx>wrote:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Michael Schmidt wrote:

On Mon, 01 Sep 2008 21:53:55 +0200, Nis <linux@xxxxxxxxxxxxx> wrote:

Michael Schmidt skrev:

Hej NG
Med jævne mellemrum advarer Mandriva's "Interaktiv brandmur" om at en
portskanning fra ns.uni2.dk er igang og spørge hvad jeg vil gøre ved
det.
-Det ved jeg helt ærligt ikke. Normalt har jeg det indtryk at
portscannere er noget man ikke er interesseret i
 Jeg har mulighed for at Hvidliste, Sortliste eller Nulstil logger,
men har som sagt ikke den fjeneste anelse om hvad der vil være et
fornuftigt valg.

Er det flere porte eller kun en port flere gange?


Flere porte:
3990, 4416, 4421, 4432, 4441, 4447, 4456, 4478, 4785, 4794


Hvilke porte i den anden ende?


Det ved jeg ikke. Hvordan kan jeg se det?

Hvis det er udp/53, så er det
returtrafik, der kommer så sent, at det pågældende state er expired.
Ikke helt usandsynligt med udp og ofte set i forbindelse med dns-opslag;
ikke mindst efter den seneste dns-sårbarhed, nu jeg tænker efter. Måske
serverne svarer langsommere nu?


--
Med venlig hilsen
/Zmit/
RLU # 314205

References

Hjælp! Portscanning fra ns.uni2.dk - Hvad nu?
From: Michael Schmidt, 2008-09-01
Re: Hjælp! Portscanning fra ns.uni2.dk - Hvad nu?
From: Nis, 2008-09-01
Re: Hjælp! Portscanning fra ns.uni2.dk - Hvad nu?
From: Michael Schmidt, 2008-09-01
Re: Hjælp! Portscanning fra ns.uni2.dk - Hvad nu?
From: Uffe R. B. Andersen, 2008-09-01