Alexander Hinrichs
15.07.02, 09:16
Hi,
ich habe eine kleine Frage.
Ich habe einen Linux Server der 'vor' einem Windows Netzwerk hängt. Eigentlich hat dieser auch einen anderen Nummernkreis. Nur da beide Netze ins Internet müssen, hängen die am selben Switch.
Um mit dem Windows Netzwerk ins Internet zu kommen routet der Windows Server die Anfragen (dieser ist auch als Firewall eingerichtet). Ja mir ist schon bekannt, dass das mit Linux auch geht (sogar besser - aber das Netzwerk an sich verwalte ich nicht. ich werde nur gefragt, wenn es Probleme gibt). Der Linux Rechner im Anderen Netzwerk hat 2 Netzwerkkarten (Extern (damit wir von unserem Netz aus drauf zugreifen können - Intern als Traffic log Rechner). Nun hat die Windows Firewall eine Mail an mich geschickt, dass von der externen IP des Linux Rechners ein All-Port-Scan-Angriff gestartet worden sei. (hää... der Linux Rechner macht nichts anderes Traffic Loggen).
Bedeutet das schon, dass ich gehackt worden bin oder werde? Warum sollte der Linux Rechner alle Ports scannen?
Wäre nett, wenn mir jemand einen Tipp geben kann wo ich mich darüber kundig machen kann!
Gruß Alexander
ich habe eine kleine Frage.
Ich habe einen Linux Server der 'vor' einem Windows Netzwerk hängt. Eigentlich hat dieser auch einen anderen Nummernkreis. Nur da beide Netze ins Internet müssen, hängen die am selben Switch.
Um mit dem Windows Netzwerk ins Internet zu kommen routet der Windows Server die Anfragen (dieser ist auch als Firewall eingerichtet). Ja mir ist schon bekannt, dass das mit Linux auch geht (sogar besser - aber das Netzwerk an sich verwalte ich nicht. ich werde nur gefragt, wenn es Probleme gibt). Der Linux Rechner im Anderen Netzwerk hat 2 Netzwerkkarten (Extern (damit wir von unserem Netz aus drauf zugreifen können - Intern als Traffic log Rechner). Nun hat die Windows Firewall eine Mail an mich geschickt, dass von der externen IP des Linux Rechners ein All-Port-Scan-Angriff gestartet worden sei. (hää... der Linux Rechner macht nichts anderes Traffic Loggen).
Bedeutet das schon, dass ich gehackt worden bin oder werde? Warum sollte der Linux Rechner alle Ports scannen?
Wäre nett, wenn mir jemand einen Tipp geben kann wo ich mich darüber kundig machen kann!
Gruß Alexander