Hy ,war das ein Portscan?
Security Violations
=-=-=-=-=-=-=-=-=-=
Mar 8 00:52:49 rincewind kernel: Packet log: input DENY ippp0 PROTO=6 207.71.92.221:3685 212.82.227.138:79 L=48 S=0x60 I=8910 F=0x4000 T=107 SYN (#35)
Mar 8 00:52:52 rincewind kernel: Packet log: input DENY ippp0 PROTO=6 207.71.92.221:3685 212.82.227.138:79 L=48 S=0x60 I=10006 F=0x4000 T=107 SYN (#35)
Mar 8 00:52:59 rincewind kernel: Packet log: input DENY ippp0 PROTO=6 207.71.92.221:3685 212.82.227.138:79 L=48 S=0x60 I=11579 F=0x4000 T=107 SYN (#35)
Mar 8 00:54:04 rincewind kernel: Packet log: input DENY ippp0 PROTO=6 207.71.92.221:4026 212.82.227.138:143 L=48 S=0x60 I=31799 F=0x4000 T=107 SYN (#35)
Mar 8 00:54:07 rincewind kernel: Packet log: input DENY ippp0 PROTO=6 207.71.92.221:4026 212.82.227.138:143 L=48 S=0x60 I=32938 F=0x4000 T=107 SYN (#35)
MfG AB

Könnte sein:

Port 79: finger
Abfragen von Userdaten per finger - System

Port 143:
imap2 - Server für Mailabholung

Wenn mann paranoid ist könnte man schlussfolgern: Zuerst hat der Angreifer versucht einen gültigen Usernamen zu erraten (per finger) und verifiziert, anschließend hat er versucht Mails abzuholen.

Der Aufwand scheint mir aber relativ hoch, außer es liegen sensbile Daten per E-Mail vor. Zusätzlich muss er aber noch das imap - Paßwort erraten (wenn imap überhaupt läuft).

Gruß
- Thomas

Danke für die Antwort finger und imap laufen nicht.
MfG AB

hi,

also wenn man einen nslookup auf die ip- macht

erhält man die website shieldup.grc.com

soweit ich mich entsinne ist das eine site wo man seine firewall testn kann.

also war es ein gewollter portscan oder ? http://www.linuxforen.de/ubb/smile.gif

mfg.
thom

hy ,an dem Tag habe ich meine Firewall aber nicht getestet!!!
MfG AB