|
Routerlog telnet und FTp match, was ist das? Hallo, ich hab einen Netgear Router DG834GB, hab die ports für telnet und ftp an einen server weitergeleitet. Heute habe ich in der tägliche email netsecurity log komische EInträge die ich nicht verstehen kann. Thu, 2007-03-29 07:24:03 - TCP Packet - Source:83.135.102.80,20187 Destination:192.168.0.5,23 - [TELNET match] Thu, 2007-03-29 07:34:38 - TCP Packet - Source:83.135.102.80,20220 Destination:192.168.0.5,23 - [TELNET match] Thu, 2007-03-29 07:36:35 - TCP Packet - Source:84.61.170.117,32829 Destination:192.168.0.5,23 - [TELNET match] Thu, 2007-03-29 07:56:36 - TCP Packet - Source:83.135.102.80,20376 Destination:192.168.0.5,21 - [FTP match] Thu, 2007-03-29 07:56:47 - TCP Packet - Source:83.135.102.80,20378 Destination:192.168.0.5,21 - [FTP match] Thu, 2007-03-29 07:57:24 - TCP Packet - Source:83.135.102.80,20382 Destination:192.168.0.5,21 - [FTP match] Es sieht für mich danach aus,als würde jemand von aussen versucht haben,auf diesen server per ftp und telnet zuzugreifen. Kann mir jemand diese Logzeilen erklären? |
Hi, Du weißt es doch schon: Es versucht jemand "auf diesen server per ftp und telnet zuzugreifen". Um das zu ermöglichen hast Du die Ports doch auch weitergeleitet, oder wieso sonst? Btw: Telnet ist sicherheitstechnisch ganz schlecht, da unverschlüsselt. Gruß, Karl |
Dieser jemand war ich aber nicht. Ich denk mal diese Einträge hat man selbst dann,wenn jemand von aussen einen portscan durchführt.Selbst eine solch "normale" Anfrage führt zu diese Protokollierung. |
Klar, ein Portscan kann es gut gewesen sein, Portscans sind im Prinzip einfach eine Folge von Anfragen und Auswertung der erfolgenden (oder ausbleibenden) Antworten. Einen Port so nach außen weiterzuleiten, daß nur Du da anfragen kannst, ist nicht möglich. Die Weiterleitung ist dann für jeden gültig. |
Zitat:
|
ok leute,danke für die antworten. meine neugier ist befriedigt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board