From: Gökhan Erton (gokhan@qitt.net)
Date: Mon 27 Jan 2003 - 17:04:45 EET
Makineninizin internete bakan arayuzunde bu turden uyarilar la
karsilasmaniz gayet normal. Bu tur port scanler network bazinda ve ya
port bazinda cok gerceklesiyor.. Onemli olan bu tur scanlerin ardindan
bazi portlara olan scan ve baglanti kurma cabalarinin loglarda sikca
karsilasilmasi... Boyle bir durumda karsi taraf belli portlardan size
saldirmaya calisiyor olabilir. Ama dedigim gibi bu tur durumlar
ozellikle sizin servis vermekte oldugunuz bir port uzerinde
gerceklesiyorsa onlem almaniz gerekir.
On Sun, 2003-01-26 at 23:28, Emre Pars wrote:
>=20
> Firewall olan makinede devamli asagidaki gibi bir mesaj loglara
> yaziliyor.
> Port 68 bootp clientin kullandigi bir port ama firewall'da bootp
> kullanan bir cihaz yok.boyle birseyle karsilasan var mi?
>=20
> Jan 26 18:40:20 firewall portsentry[11469]: attackalert: UDP scan from
> host: mcnxp008nmc.amer.csc.com/20.129.0.1 to UDP port: 68
> Jan 26 18:40:20 firewall portsentry[11469]: attackalert: Host:
> mcnxp008nmc.amer.csc.com/20.129.0.1 is already blocked Ignoring
>=20
> -----------------------------------------------------------------------
> Liste =FCyeli=F0iniz ile ilgili her t=FCrl=FC i=FElem i=E7in
> http://liste.linux.org.tr adresindeki web aray=FCz=FCn=FC kullanabilirsin=
iz.
>=20
> Listeden =E7=FDkmak i=E7in: 'linux-guvenlik-request@linux.org.tr' adresin=
e,
> "Konu" k=FDsm=FDnda "unsubscribe" yazan bir e-posta g=F6nderiniz.
> -----------------------------------------------------------------------
>=20
>=20
>=20
--=20
G=F6khan Erton
UNIX
System Engineer
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------