Ochrana proti Port Scaningu
HackForum
Ochrana proti Port Scaningu | # |
| Co mozem podniknut, ak mam Outpost Firewall Pro a ten mi asi dvakrat za minutu hlasi, ze bol zisteny pokus o scanovanie portov a/alebo o vyziadanie pripojenia ci nieco v tom zmysle...Viem, ze firewall to blokuje, ale urcite to nie je 100% spolahnutie. Co mam preto urobit, aby som mal istotu, ze sa nic nestane? Kazdu chvilu ma tu niekto napada. Dik
----------
no ja som priniesol ten pocitac
lebo je podozrenie ze bol pripojeny na internet
ze tam vselico by mohlo byt (odpovědět) | |
|
|
re: Ochrana proti Port Scaningu | # |
| Mno, zkus zablokovat prichozi ICMP packety, to je jedna moznost a nebo pokud ty utoky chodi ze stejnych IP, tak ten firewall ma urcite neco jako "blacklist".. (odpovědět) | |
|
|
re: Ochrana proti Port Scaningu | # |
| a proc jako prichozi ICMP ? Myslis ze se nmap zastavi pred masinou co neodpovi na ping ? (odpovědět) | mdr | 86.49.30.* | 2.5.2007 17:10 |
|
|
|
re: Ochrana proti Port Scaningu | # |
| Information about Last Event:
IP Address: 91.127.181.203
Attack DNS name: n/a
Attack Type: Port scan (alebo connection request)
Scan Port Details TCP (NETBIOS_SESSION)
Toto (alebo obdobne) hlasenie mam na screene kazdu chvilu. Pozeral som po blackliste, no este som v Outposte nan nenadabil :)
----------
no ja som priniesol ten pocitac
lebo je podozrenie ze bol pripojeny na internet
ze tam vselico by mohlo byt (odpovědět) | |
|
|
re: Ochrana proti Port Scaningu | # |
| NETBIOS je súčasť WIN. Nemyslím si že je to cielený útok. Chalan ho má najskôr zbytočne zapnutý a rozsieva to pakety po sieti jak roku 1990 v AT&T;). buď ho blockni, alebo to ignoruj (odpovědět) | Slazer | | 230251060 | 2.5.2007 18:09 |
|
|
|
re: Ochrana proti Port Scaningu | # |
| pomoci port knockingu. (odpovědět) | Emkei | | | | 2.5.2007 19:23 |
|
|
|
re: Ochrana proti Port Scaningu | # |
| Mi3ko: u Scan Port Details máš uvedeno stále to samé? Pokud ano, tak máš třeba nasdílen nějaký list a lidé, kteří tě vidí na síti se zkouší na obsah toho disku podívat, nebo to jsou cílené útoky nějakého červa, který využívá chyby na tomto portu. Pokud ti ten port blokuje firewall a máš záplatovaný systém, nemusíš se ničeho bát.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|