[oldcrow]

Hallo.
Ich habe gestern meinen d-link Router gegen eine Ipfire (LINUX firewall) getauscht. red und green sind aktiv. Modus 0.

Heute morgen schaute ich einen blick in die Firewall Log Datei und sah unzähliche Anfragen mitten in der Nacht die bis jetzt angehalten haben.

siehe:

geht noch weiter...

Ich habe nach der Installation auf der Startseite von IPfire meine konfiguration zur Verbesserung der Entwicklung gesenden, dachte kann ja nicht schaden..
Auch habe ich gestern noch OnlinePortScanner versucht.

ergo:
Da ich eine statische IP-Adresse habe hilft mir ein reconnect nichts.
Die IPFire darum weil Unternehmer Netzwerk. Was kann ich tun? Sollte ich überhaupt was dagegen machen?
Aktiv war in der Nacht kein Wlan(Keine Handys(smartphones), TabletPC´s.) sonder nur 3 Workstation mit Win7.


grüße

[Stefan_der_held]

ja... und wie?

[oldcrow]

Hallo Stefan,

Das sind automatisierten Scans die einfach nur IP Bereiche durch gucken und nach Schwachstellen suchen.
Das habe ich bisher nur noch nicht mitbekommen, weil mein alter Router das nicht mitloggt.

grü0e

[sкavєи]

1. Du kannst nichts dagegen tun.
2. das ist völlig normal.
3. Halte deine Ports halt einfach dicht, bzw. sichere die dahinterliegenden Dienste entsprechend (sichere Passwörer, ggf. Keyfile-Auth und/oder wenn möglich IP-Whitelists und für *nix-Server ggf. noch Fail2Ban).

Dieser Beitrag wurde von sкavєи bearbeitet: 21. März 2012 - 15:31