Ola, pessoal
Tenho outra duvida quanto a isso....
No meu firewall, uso o script basico do gShield, com alguns pequenos
ajustes e com todos os DENY's logados.
Diariamente tenho dezenas de mensagens no log, de recusa de acesso,
sei que alguns deles sao echos de paginas acessadas, mas nao sei quais
deles o sao.
Sao acesso em varias paginas: 137,1524,1080,1433.
Existe alguma documentacao tratando a fundo do uso de portas e descricao
do uso
das mesmas? E uma forma de saber o que eh normal e o que eh tentativa de
scan ou invasao?
Obs: Conexao Speedy Business
Grato
[]'s
Paulo Oliveira [EMAIL PROTECTED] [EMAIL PROTECTED]
> On Thu, 15 Mar 2001, Marcelo Carneiro Rodrigues wrote:
>
> > Pessoal, eu tenho um servidor linux configurado como firewall em
um
> > cliente meu, e quase todos os dias eu tenho máquinas sendo
bloqueadas no
> > ipchains pelo portsentry. O curioso é que as máquinas são geralmente
do
> > mesmo dimínio, e fazem acesso na mesma porta, 161, que até onde eu
sei é
> > a porta do SNMP. Então por que será que esse pessoal do domínio
> > prodigy.net.mx fica tentando pegar informações via snmp da minha
rede ?
>
>
> Mande email IMEDIATAMENTE para os administradores!!!
>
Assinantes em 16/03/2001: 2216
Mensagens recebidas desde 07/01/1999: 104033
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
