PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : port 139 + San-Wurm



milana13
13.08.03, 20:46
hallo,

habe gerade auf diversen seiten gelesen, das man wegen dem neunem Wurm unteranderem den Port 139 dicht machen soll...

aber das problem ist, das der samba auf dem server unbednigt laufen muss..er stellt halt zentral daten fur die win clients bereit...


milana

ps.
wie kann ich eignetlich sehen wielviele _angriffe_ die firewall schon abgewert hat ?

Papischlumpf
13.08.03, 21:02
na ja ... schon,

man kann die ports 137 - 139 ( NetBIOS ) extern trotzdem sperren, innerhalb des Netzwerks ist es dann immer noch möglich darauf zuzugreifen und SAMBA funktioniert ....

Sheriff
13.08.03, 21:13
>>wie kann ich eignetlich sehen wielviele _angriffe_ die firewall schon abgewert hat ?

naja, schaust halt in die logs :D

Mein Router z.B. zeigt an "unrecgonized access to port 135 ..."

Woolf
14.08.03, 19:11
ich find die abgewehrten angriffe sind egal

eine firewall die automatisch zum gegenangriff geht wäre lustiger :O

LOLs,
Woolf

Sheriff
14.08.03, 19:32
Original geschrieben von Woolf
eine firewall die automatisch zum gegenangriff geht wäre lustiger :O


lustiger ja, aber halt auch verboten :(

Alex_K
14.08.03, 20:38
Original geschrieben von milana13
wie kann ich eignetlich sehen wielviele _angriffe_ die firewall schon abgewert hat ?

fast garn nicht.

du kannst dir in den logs nur die gedropten pakete ansehen, das heißt aber noch lange nicht dass jedes paket ein angriff war. diese können von vielen seiten her kommen (deine IP hatte vorher jemand der filesharing programme benutzt, andere falsch konfiguriete PCs im internet, es hat einfach wer eine falsche IP adresse eingegeben, du hast deine firewall falsch konfiguriert, ...).

Tillit
14.08.03, 21:40
bei "susanne" (bitte immer deine distri nennen - so muss man/frau raten....)

tail -f /var/log/warn

ODER

tail -f /var/log/messages

und zwar als root


und zur zeit sind die scans echt nervig...

greetZ!