Port scan kivédése

Port scan kivédése Mit lehet tenni?

#1 Eiki

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.378
Csatlakozott: --

Hozzászólás ikon Elküldve: 2004. 04. 20. 21:42

Sygate Personal Firewall-t használok, a programok normálisan be vannak konfigurálva, tesztek szerint a portjaim nem válaszolnak, ám a program állandóan port scan-eket logol, mindig piros a forgalmat jelzõ nyíl.
Lehet-e (kell-e) ez ellen tenni, vagy ez csak szükséges rossz?

Most látom, hogy ez rossz helyen van

, bocsi és plz move.

Szerkesztette: Eiki 2004. 04. 20. 22:04 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#2 NEUROFiRE

Őstag

Csoport: Fórumtag
Hozzászólások: 5.021
Csatlakozott: --

Elküldve: 2004. 04. 21. 09:42

Van valami olyan stuff, ami ha portscant erzekel kizarja az adott host-ot (tamadot) a forgalombol:) Vmi openbsd-s cucc.

${lang:go_to_top}$
Tetejére of the page up there ^

#3 diab303

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.182
Csatlakozott: --

Elküldve: 2004. 04. 21. 09:59

lehet hogy a portsentryre gondolsz de az mindenen van szerintem. kiveve windowsra

egyebkent ezek a buta tuzfalak ha csak egy portra is erzekelnek connect probalkozast egybol szirenaznak hogy hu ha portscan hu ha

${lang:go_to_top}$
Tetejére of the page up there ^

#4 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 10.246
Csatlakozott: --

Elküldve: 2004. 04. 21. 10:06

Így van, attól függ, mit nevezel port scan-nek, ill. a program mit jelez pontosan...

"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

${lang:go_to_top}$
Tetejére of the page up there ^

#5 gyugyuka

Csoport: Fórumtag
Hozzászólások: 309
Csatlakozott: --

Elküldve: 2004. 04. 21. 10:25

Miért nem raksz elé egy kis hardweres tûzfalat?

${lang:go_to_top}$
Tetejére of the page up there ^

#6 Gsnake

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 570
Csatlakozott: --

Elküldve: 2004. 04. 21. 12:00

Idézet: gyugyuka - Dátum: 2004. április 21, szerda - 9:25

Miért nem raksz elé egy kis hardweres tûzfalat?

Gondolom mert nincsen rá fölös jópárezer Ft-ja. :rolleyes:

${lang:go_to_top}$
Tetejére of the page up there ^

#7 Vulpes

Senior tag

Csoport: Fórumtag
Hozzászólások: 4.623
Csatlakozott: --

Elküldve: 2004. 04. 21. 17:16

Eiki: A saját tûzfalam logja szerint az elmúlt 160 perc során (kb. enyi ideje van bekapcsolva a gépem) összesen 184 db TCP kapcsolatot kíséreltek meg különbözõ IP-krõl, és ez csupán a 135-ös portra vonatkozó szám, vagyis átlag kevesebb mint percenként valaki rá próbál pislogni a gépemre, hátha talál egy kósza megosztást... Emellett akad még HTTP, HTTPS és különbözõ trójai programok által használt portokra irányuló kérés is, összesen 37 db, szintén a fenti idõszakra.

2006. III. 4.

Chaintech VNF4 Ultra Rev. 1.0, A64 3000+@2340 (9*260 szinkron, CBBID 0501EPBW, 1.475V), Chaintech SE6600G 128 MB, 512 MB Twinmos Twister DDR533 8-4-4-3-1T, Samsung SP1614C, LG GSA-4163, Enermax Noisetaker 425AX-VE, Antec SLK3000B, Arctic Cooling Silencer 64 Ultra, Hewlett-Packard L1955, Creative Inspire P380

Tud valaki egy eladó 512MB-os Twinmos Twister DDR533-at?

${lang:go_to_top}$
Tetejére of the page up there ^

#8 FCs

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.729
Csatlakozott: --

Elküldve: 2004. 04. 21. 18:27

áthelyezve az információvédelembe

${lang:go_to_top}$
Tetejére of the page up there ^

#9 Eiki

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.378
Csatlakozott: --

Elküldve: 2004. 04. 21. 20:50

1: köszi a mozgatást

2: azért nem csinálok hardveres tûzfalat, mert a. nem tudom, hogy kell b. nem akarok rá költeni(sokat)

Közben van másik probléma: úgy érzem

jól be van lõve a programok configja, de wigwag szerint a 80as, a 135ös és az 5000es port nyitva van, miért?

${lang:go_to_top}$
Tetejére of the page up there ^

#10 NEUROFiRE

Őstag

Csoport: Fórumtag
Hozzászólások: 5.021
Csatlakozott: --

Elküldve: 2004. 04. 21. 21:34

Idézet: diab303 - Dátum: 2004. április 21, szerda - 10:59

lehet hogy a portsentryre gondolsz de az mindenen van szerintem. kiveve windowsra :)
egyebkent ezek a buta tuzfalak ha csak egy portra is erzekelnek connect probalkozast egybol szirenaznak hogy hu ha portscan hu ha

Nem arra. (legalabbis asszem;) tuti, hogy openbsd specifikus dolog volt)

${lang:go_to_top}$
Tetejére of the page up there ^

#11 andrej

Senior tag

Csoport: Fórumtag
Hozzászólások: 4.167
Csatlakozott: --

Elküldve: 2004. 04. 21. 23:56

Idézet: Vulpes - Dátum: 2004. április 21, szerda - 18:16

Jobb ha nem foglalkozol vele, firewall eldobja azt csokolom. A 135->139 -es portok mind windows-os halozat altal hasznalt portok. A windows lazan broadcastol esznelkul, mert ugye default felrakja ami nemkell. Ilyeneket latsz joreszben. Nagyresze "eltevedt" DNS keresbol ered (lazan elgepeltek az IP-t esetleg), a kisresze valodi portscan, a masik resze pedig megnezi hogy vmi trojai "ajandek" figyel -e az adott porton a gepeden, de mivel a tuzfalad eldobja tovabball.

VIRTUÁLIS SZERVER

${lang:go_to_top}$
Tetejére of the page up there ^

#12 Vulpes

Senior tag

Csoport: Fórumtag
Hozzászólások: 4.623
Csatlakozott: --

Elküldve: 2004. 04. 22. 08:20

Idézet: andrej - Dátum: 2004. április 22, csütörtök - 0:56

Ezt én tudom, Eiki-nek írtam példaként, hogy sajnos manapság már ez a normális. A portscan-t egyébként észre lehet venni a logokban, lásd amikor ugyanarról az IP-rõl 10-15 portra is jön pár másodperc alatt kérés. Az elmúlt pár napban két kínai és egy koreai csóringer próbálkozott ezzel...