 |
|
Ich erhalte auf meiner Firewall Pakete von ns1.ip-plus.net mit Sourceport 53. Was tut Ihr Server da?
|
|
Hierbei handelt es sich um DNS-Antwortpakete auf DNS-Anfragen aus Ihrem Adressbereich. Da es sich hierbei um UDP-Pakete handelt, ist die Erkennung auf der Firewall nicht ganz trivial.
Um derartige Fehlalarmierungen der Firewall zu vermeiden, sollten Sie den Timeout für UDP-Verbindungen auf Ihrer Firewall mindestens auf 120 Sekunden, besser noch 300 Sekunden konfigurieren.
|
| |
|
Ich erhalte Portscans von einem Ihrer Systeme, was ist da los?
|
Generell ist es sehr unwahrscheinlich, dass dies passiert. Es gibt eine logische Erklärung für die Logeinträge Ihrer Firewall. Um das Problem genau zu untersuchen, benötigen wir einen Logauszug aus Ihrer Firewall. Für jede Verbindung müssen dazu folgende Informationen enthalten sein:
- Zeit (Datum, Stunden, Minuten, Sekunden)
- Source Port & IP-Adresse
- Destination Port & IP-Adresse
- evtl. zusätzlich verfügbare Informationen, die Sie bereitstellen können
Bitte senden Sie uns keine Bildschirmausdrucke Ihrer Firewall Logs, sondern exportieren Sie die entsprechenden Daten in eine Textdatei und senden Sie uns diese zu.
|
|
