Hallo.
Ich habe gestern meinen d-link Router gegen eine Ipfire (LINUX firewall) getauscht. red und green sind aktiv. Modus 0.
Heute morgen schaute ich einen blick in die Firewall Log Datei und sah unzähliche Anfragen mitten in der Nacht die bis jetzt angehalten haben.
siehe:
geht noch weiter...
Ich habe nach der Installation auf der Startseite von IPfire meine konfiguration zur Verbesserung der Entwicklung gesenden, dachte kann ja nicht schaden..
Auch habe ich gestern noch OnlinePortScanner versucht.
ergo:
Da ich eine statische IP-Adresse habe hilft mir ein reconnect nichts.
Die IPFire darum weil Unternehmer Netzwerk. Was kann ich tun? Sollte ich überhaupt was dagegen machen?
Aktiv war in der Nacht kein Wlan(Keine Handys(smartphones), TabletPC´s.) sonder nur 3 Workstation mit Win7.
grüße
Seite 1 von 1
werde gescannt linux firewall ipfire log
Anzeige
#3
geschrieben 21. März 2012 - 09:21
Hallo Stefan,
Das sind automatisierten Scans die einfach nur IP Bereiche durch gucken und nach Schwachstellen suchen.
Das habe ich bisher nur noch nicht mitbekommen, weil mein alter Router das nicht mitloggt.
grü0e
Das sind automatisierten Scans die einfach nur IP Bereiche durch gucken und nach Schwachstellen suchen.
Das habe ich bisher nur noch nicht mitbekommen, weil mein alter Router das nicht mitloggt.
grü0e
#4
geschrieben 21. März 2012 - 15:30
1. Du kannst nichts dagegen tun.
2. das ist völlig normal.
3. Halte deine Ports halt einfach dicht, bzw. sichere die dahinterliegenden Dienste entsprechend (sichere Passwörer, ggf. Keyfile-Auth und/oder wenn möglich IP-Whitelists und für *nix-Server ggf. noch Fail2Ban).
2. das ist völlig normal.
3. Halte deine Ports halt einfach dicht, bzw. sichere die dahinterliegenden Dienste entsprechend (sichere Passwörer, ggf. Keyfile-Auth und/oder wenn möglich IP-Whitelists und für *nix-Server ggf. noch Fail2Ban).
Dieser Beitrag wurde von sкavєи bearbeitet: 21. März 2012 - 15:31
Thema verteilen:
Seite 1 von 1