xDSL.at

Alles zum Thema Breitband / Internet / Provider / Linux
http://dsl.at/

Ununterbrochen Port Scans von einer IP aus Nigeria

http://dsl.at/viewtopic.php?f=41&t=52517

Seite 1 von 1

Ununterbrochen Port Scans von einer IP aus Nigeria

BeitragVerfasst: Mo 18 Jul, 2011 16:42
von Gast
Hallo an alle,

seit ungefähr einer woche ohne unterbrechung (!) werde ich von einer nigerianischen IP auf Ports gescannt obwohl ich eigentlich kein fileharing, etc nutze. das Problem dabei ist ein enormer performanceverlust der intergeschwindigkeit und der router bei volllast gerne abstürzt.

dazu habe ich zwei fragen:
(1) ist das ein sicherheitsrisiko
(2) wie kann ich verhindern, dass diese IP auf meinen router zugreifen kann?

mfg

Re: Ununterbrochen Port Scans von einer IP aus Nigeria

BeitragVerfasst: Mo 18 Jul, 2011 16:47
von ANOther
1) der scan an sich nicht, eher der nachfolgende angriff, dessen vorbereitung ein scan sein kann...
2) du kannst die ip am router deines providers sperren. ansonsten kannst du nur verhindern, dass antworten zum scanner zurückkommen. btw - ich hoffe, dass diese ip bzw ein user dahinter ohnehin nicht auf deinen router zugreifen kann...
---

Re: Ununterbrochen Port Scans von einer IP aus Nigeria

BeitragVerfasst: Mo 18 Jul, 2011 17:14
von lordpeng
da lob ich mir doch die security-appliances, die inzwischen schon mit sehr wenig aufwand serienmässig ganze länder sperren können :-)

Re: Ununterbrochen Port Scans von einer IP aus Nigeria

BeitragVerfasst: Do 21 Jul, 2011 01:15
von Viennaboy
Kannst du ein paar Tipps geben welche "kostengünstige" das können ?

Re: Ununterbrochen Port Scans von einer IP aus Nigeria

BeitragVerfasst: Do 21 Jul, 2011 07:42
von lordpeng
das kommt ganz drauf an, was du unter 'günstig' verstehst, die sonicwall NSA serie kanns mit aktuellem sonicOS bei den TZ's weiss ich's jetzt nicht auswendig, sollte aber auch möglich sein (ausser vielleicht bei den ganz kleinen)

können tuts prinzipell eh jede firewall/security appliance, die oben genannten ham jedoch den vorteil, dass man die zu sperrenden IP-ranges ned selber warten muss ...

Re: Ununterbrochen Port Scans von einer IP aus Nigeria

BeitragVerfasst: Do 21 Jul, 2011 08:43
von woodworm
Gast hat geschrieben:Hallo an alle,
seit ungefähr einer woche ohne unterbrechung (!) werde ich von einer nigerianischen IP auf Ports gescannt obwohl ich eigentlich kein fileharing, etc nutze. das Problem dabei ist ein enormer performanceverlust der intergeschwindigkeit und der router bei volllast gerne abstürzt.
dazu habe ich zwei fragen:
(1) ist das ein sicherheitsrisiko
(2) wie kann ich verhindern, dass diese IP auf meinen router zugreifen kann?
mfg


? Welche Ports werden den " gescannt "

Re: Ununterbrochen Port Scans von einer IP aus Nigeria

BeitragVerfasst: Do 28 Jul, 2011 14:58
von lordpeng
@viennaboy
>Kannst du ein paar Tipps geben welche "kostengünstige" das können ?

ich habs grad verifiziert, auf den ganz kleinen boxen ist es nicht möglich länder zu blockieren, zumindest ned automatisch, es ist möglich die IP blöcke händisch als objekt einzutragen und dann als gruppe eine deny regel drüber zu legen, aber das geht sowieso mit so ziemlich jedem 08/15 router auch ...

erst die TZ210er serie bietet ab der sonicos version 5.8.1.x die funktion GeoIP blocking - auf kleineren bzw. älteren geräten ist's wie schon erwähnt mittels handarbeit machbar dort gings dafür schon immer ...

einen interessanten artikel von der defcon13 der die vor- und nachteile vom GeoIP blocking beleuchtet gibts unter http://www.defcon.org/images/defcon-13/ ... owlett.pdf

Re: Ununterbrochen Port Scans von einer IP aus Nigeria

BeitragVerfasst: Do 28 Jul, 2011 20:07
von wicked_one
Geiler Artikel, danke!
Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]
Seite 1 von 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/