Snort Meldungen bei Sarge

To: debian-user-german@lists.debian.org
Subject: Snort Meldungen bei Sarge
From: "Tom Schmitt" <TomSchmitt@gmx.de>
Date: Sat, 20 Mar 2004 14:23:10 +0100 (MET)
Message-id: <[🔎] 22868.1079788990@www61.gmx.net>

Hi,

ich hatte bis vor kurzem Woody genutzt. Da bekam ich immer täglich eine
Email von Snort, die aber leer war, weil keine Portscans festgestellt wurden. Das
war auch einleuchtend, denn mein Rechner hängt in einem privaten Netz
genatted hinter einer Firewall.

Nun habe ich auf Sarge geupgraded un seitdem sind in der täglichen Snortmail
Einträge vorhanden, dass Portscans festgestellt wurden.
Die Email enthält also Meldungen mit der IP des Rechners der mich gescant
hat (irgendwo im Internet , also nicht aus meinem privaten Netz) und einer
Einstufung des Scans, wie z.B.:
(spp_portscan2) Portscan detected from <IP-Adresse>

Meine Frage ist nun:
Wie kann es Portscans geben, wo mein Anschluß doch genattet ist? Und: Kann
das irgendwie mit dem Upgrade auf Sarge zusammenhängen?

Dabke,
Tom.


-- 
+++ NEU bei GMX und erstmalig in Deutschland: TÜV-geprüfter Virenschutz +++
100% Virenerkennung nach Wildlist. Infos: http://www.gmx.net/virenschutz

Reply to:

Prev by Date: Re: SID kde3.2 ohne ALTGR Taste.
Next by Date: Re: mutt und Mails verschieben
Previous by thread: Re: Probleme mit Kernelkonfiguration 2.6.4.
Next by thread: xfree + usb mouse + hotplug
Index(es):
- Date
- Thread