Freesco, NND, CDN, EOS :: Wyświetl temat - syn probe... duża ilość .. co z tym zrobic?

Freesco, NND, CDN, EOS http://forum.freesco.pl/

syn probe... duża ilość .. co z tym zrobic? http://forum.freesco.pl/viewtopic.php?f=35&t=6887	Strona 1 z 1

Autor:	Anonymous [ czwartek, 24 lutego 2005, 15:06 ]
Tytuł:	syn probe... duża ilość .. co z tym zrobic?
Witam wszystkich jako, że pisze na tym forum swojego pierwszego posta. Mój problemik polega na tym ze ostatnio przeioslem freesco 0.2.7 na hdd (SDI) i dodalem tcplogd. W logach widzę wielką ilość zapisów typu syn probe ... pojedyncze takie przypadki można wpisać pewnie do ban listy i spokój ale takie mnóstwo i z różnych stron to by był obłęd. Jako ciekawostkę widzę ze zdecydowana większość takich zapisów pochodzi od użytkowników SDI z różnych stron polski a raczej może z ich półek. Może to jakieś błędne pakiety pomiędzy półkami SDI?

Autor:	Maciek [ czwartek, 24 lutego 2005, 17:24 ]
Tytuł:
Tcplogd jest programem typowo monitorujacym. Z mojej praktyki wynika, że jego komunikaty trzeba analizować spokojnie odrzucając sporo z nich jako niegroźne. Potrafi na przykład sygnalizować "sprawdzający" nas serwer IRC. Dlatego ewentualne banowanie adresów ma sens tylko w przypadku skanowania dużej ilości portów z jednego adresu. Do kompletu warto też dołączyć portsentry, który automatycznie zablokuje najbardziej oczywiste próby wrogiego skanowania naszego serwera.

Autor:	Anonymous [ czwartek, 24 lutego 2005, 22:52 ]
Tytuł:
spróbuje portsentry.. dzieki za podpowiedź..

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/