[Flug] che famo? :)
Gianni Bianchini
giannibi@firenze.linux.it
Lun 28 Ago 2000 09:59:11 CEST
Il 27/08/00, Christopher R. Gabriel scrisse:
> Che ne dite? :))
Direi di stare tranquilli.
Cerchero' di raffinare un po' le regole di snort appena ho un minuto,
per risparmiare crepacuori. :)
> 18 Source Port traffic 195.110.99.218 dns1.iol.it
Si tratta di normale traffico da DNS a DNS in cui il richiedente usa
una porta privilegiata (53). Non tutti ma alcuni lo fanno.
Viene intercettato con le regole di default. Infatti e' frequente
utilizzare la 53 come porta sorgente per effettuare lo scan di una
rete, visto che un firewall non proprio ben configurato potrebbe
fidarsi del solo fatto che il traffico provenga dalla porta 53 per
classificare la connessione come richiesta DNS e farla cosi' passare.
> 9 SMB Name Wildcard 195.110.99.218 ve1-424.dialup.tiscalinet.
Queste sono query NetBIOS. Non fanno paura al serverone.
> 6 Possible NMAP Fingerpri 195.110.99.218 cyber159.cybercity.fr
Ebbene si', usiamo Linux! :)
> 4 WinGate 1080 Attempt 195.110.99.218 www.net36.com
Qualcuno cerca di usarci come proxy? Boh?
> 4 Possible GateCrasher ac 195.110.99.218 ppp-129-16-ge04u-dada6.iun
> 2 NMAP TCP ping! 195.110.99.218 ppp-129-16-ge04u-dada6.iun
Probabile scan. Succede...
Ciao.
Gianni.
--
Gianni Bianchini - giannibi@firenze.linux.it
giannibi@iname.com
Maggiori informazioni sulla lista
flug