Archiv verlassen und diese Seite im Standarddesign anzeigen : port 139 + San-Wurm
hallo,
habe gerade auf diversen seiten gelesen, das man wegen dem neunem Wurm unteranderem den Port 139 dicht machen soll...
aber das problem ist, das der samba auf dem server unbednigt laufen muss..er stellt halt zentral daten fur die win clients bereit...
milana
ps.
wie kann ich eignetlich sehen wielviele _angriffe_ die firewall schon abgewert hat ?
Papischlumpf
13.08.03, 21:02
na ja ... schon,
man kann die ports 137 - 139 ( NetBIOS ) extern trotzdem sperren, innerhalb des Netzwerks ist es dann immer noch möglich darauf zuzugreifen und SAMBA funktioniert ....
>>wie kann ich eignetlich sehen wielviele _angriffe_ die firewall schon abgewert hat ?
naja, schaust halt in die logs :D
Mein Router z.B. zeigt an "unrecgonized access to port 135 ..."
ich find die abgewehrten angriffe sind egal
eine firewall die automatisch zum gegenangriff geht wäre lustiger :O
LOLs,
Woolf
Original geschrieben von Woolf
eine firewall die automatisch zum gegenangriff geht wäre lustiger :O
lustiger ja, aber halt auch verboten :(
Original geschrieben von milana13
wie kann ich eignetlich sehen wielviele _angriffe_ die firewall schon abgewert hat ?
fast garn nicht.
du kannst dir in den logs nur die gedropten pakete ansehen, das heißt aber noch lange nicht dass jedes paket ein angriff war. diese können von vielen seiten her kommen (deine IP hatte vorher jemand der filesharing programme benutzt, andere falsch konfiguriete PCs im internet, es hat einfach wer eine falsche IP adresse eingegeben, du hast deine firewall falsch konfiguriert, ...).
bei "susanne" (bitte immer deine distri nennen - so muss man/frau raten....)
tail -f /var/log/warn
ODER
tail -f /var/log/messages
und zwar als root
und zur zeit sind die scans echt nervig...
greetZ!
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.