Portscan: Wie kann man Portscans erkennen?
- Ersteller martyx
- Erstellt am
MisterBrisby
Mitglied
- Mitglied seit
- 13.12.2002
- Beiträge
- 174
Ich kann dir da wärmstens "Trashscan" empfehlen,ist aber ein Classic-Programm.
TrashScan Download
Dennoch,ein tolles Teil.
TrashScan Download
Dennoch,ein tolles Teil.
Hier hast du einen Auflistung der Ports:
http://www.iana.org/assignments/port-numbers
http://www.iana.org/assignments/port-numbers
MacErik
Mitglied
- Mitglied seit
- 06.09.2002
- Beiträge
- 633
Anmerkung
Nur so nebenbei: Auf Port 4662 läuft der mldonkey "serienmäßig". Dann kann es sein, dass du Anfragen von Leuten bekommst, die deine IP in ihrer server.met haben. Sowas kann durch die dynamische IP kommen, die ja alle 24 Stunden geändert wird.
Erik
Nur so nebenbei: Auf Port 4662 läuft der mldonkey "serienmäßig". Dann kann es sein, dass du Anfragen von Leuten bekommst, die deine IP in ihrer server.met haben. Sowas kann durch die dynamische IP kommen, die ja alle 24 Stunden geändert wird.
Erik
martyx
Mitglied
Thread Starter
- Mitglied seit
- 08.01.2003
- Beiträge
- 2.792
interessannt.
nur mal so ein gedankenspiel: nehmen wir einmal an, ich hätte zugriff auf eine datenbank in der die dynamischen IPs mit benutzerdaten verknüpft sind (natürlich nur für die abrechnung, versteht sich). ferner nehmen wir mal an, ich hätte zugriff auf so eine "server.met". wenn ich die dort verzeichneten IPs mit denen aus "meiner" benutzerdatenbank abgleiche, müsste ich doch irgendwann einen meiner kunden wiederfinden!?
das könnte ich doch mit sicherheit irgendwie automatisieren und standardmäßig protokollieren, oder? wäre das ein sehr hoher aufwand?
fragt sich
xartist
nur mal so ein gedankenspiel: nehmen wir einmal an, ich hätte zugriff auf eine datenbank in der die dynamischen IPs mit benutzerdaten verknüpft sind (natürlich nur für die abrechnung, versteht sich). ferner nehmen wir mal an, ich hätte zugriff auf so eine "server.met". wenn ich die dort verzeichneten IPs mit denen aus "meiner" benutzerdatenbank abgleiche, müsste ich doch irgendwann einen meiner kunden wiederfinden!?
das könnte ich doch mit sicherheit irgendwie automatisieren und standardmäßig protokollieren, oder? wäre das ein sehr hoher aufwand?
fragt sich
xartist
S
sevY
Planst du die Weltherrschaft an dich zu reißen?
G®33tIng?
mikeIV
Mitglied
- Mitglied seit
- 19.08.2003
- Beiträge
- 270
Original geschrieben von 409coffeemaker
Planst du die Weltherrschaft an dich zu reißen?
G®33tIng?
Brain was machen wir morgen abend? Das was wir jeden abend machen, wir versuchen die....
BTW: im Linux gibts das tool "portsentry" damit kann man port scans erkennen und diese ips automatisch auf die host.deny liste setzen. auserdem schickt es einen eine mail bei scanns. kann sein das man das auch fürs darwin compl. kann
S
sevY
Re: ...
Gib mir was ab!
Original geschrieben von Andi
Moulinex - oder wars doch der "Zick Zick Zylliss"
Gib mir was ab!
Macsourcerer
Mitglied
- Mitglied seit
- 12.02.2003
- Beiträge
- 245
fuer macos x und 9 gibt es ein sehr schoenes programm namens 'netbarrier'.
ist zwar eine ausgewachsene firewall, zeigt dir aber auch aller portscans an, wenn du willst, oder du schickst die scannenden ip's gleich in der verbannung
ist zwar eine ausgewachsene firewall, zeigt dir aber auch aller portscans an, wenn du willst, oder du schickst die scannenden ip's gleich in der verbannung
