NetScans & DOD

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Andreas Fiesser (fiesser_at_gmx.net)
Date: 24. Sep 2001


Hallo Liste

ich höre hier gelegentlich meinen Server klappern. Dann weiß ich,
daß da grad wieder jemand drauf rumreitet und fleißig das log
gefüllt wird.

Heute schnüffeln gerade 3-4 Leute an meinem Port 80. Da der
gefiltert ist, habe ich beschlossen, mich darüber einstweilen keine
Gedanken zu machen. =8-}
Ich habe eben 3 davon ge-nslookup-t. Das waren alle 3
....t-dialin.net IPs.

Wie reagiert eigentlich darau das Dial On Demand vom pppoed ?
Der legt nämlich nicht auf, so wie ich das jetzt sehe.
Aus seiner Sicht passiert ja noch Netzwerkverkehr.

Gibt es eine Möglichkeit den Verkehr über /dev/ppp0, der durch den
Packet-Filter durchkommt, automatisch überwachen zu lassen und den
als Grundlage für den DOD-Timer zu verwenden ?

Je länger ich online bin, je schlimmer wird das gescanne, hab ich
den Eindruck.
Ab und zu ne andere IP wäre womöglich nicht schlecht, obwohl ich
argwöhne, dass die IPs der Provider alle häufig gescannt werden.
Wenn es dumm läuft kriegt dann sofort jemand meine kontaminierte IP
und wundert sich was bei ihm für ein Betrieb an der Tür herrscht.
... oder ich krieg so eine von wem anderes.

Per cron will ich eigentlich nicht "auflegen" lassen, weil da ja
garantiert downloads gekappt werden.
Und wenn dann 100MB bei 99% höchstwahrscheinlich ...

Gruß
        Andreas


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET