TwoCom Online-Forum

Erfahrungsaustausch, Konfigurationshilfen rund um DrayTek Vigor Produkte und User unter sich.

Zum Inhalt

Syslog DoS portscan - was bedeuten die Parameter?

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: alf, Petrus, andreastc, DSL-Hexe, nobody

Antwort erstellen

Syslog DoS portscan - was bedeuten die Parameter?

Beitragvon Diez » Mi 25.10.2006 - 08:35

In meinem Syslog finde ich gelegentlich folgende Einträge:

syslog hat geschrieben:129 Jan 1 03:41:43 Vigor DoS portscan [fremde IP],4797 -> [meine IP],-267-22222 PR udp len 20 33


Mir sind fast alle Parameter klar, nur was bedeuten hinter meiner IP die Minus-Ports (-267-22222)? Port 22222 sagt mir ja was, aber -267?

Ich hätte einen Bereich oder wenigstens eine Anzahl von gescannten Ports erwartet.

Leider habe ich weder hier noch mit Google was Brauchbares gefunden.

Weiß jemand Bescheid?
Diez
User
 
Beiträge: 15
Registriert: Sa 26.02.2005 - 14:21
Nach oben

Beitragvon Diez » Do 09.11.2006 - 08:11

Ok, support@draytek.com.tw hat mir geantwortet:

support@draytek.com.tw hat geschrieben:"-267" means one of the scanned port of your local ip address.

"PR" is the short stand of protocol. 20 is the ip header length and 33 is the ip packet length.

Yes, it will be blocked for a while. The duration is depend on the attack frequency.

If the foreign ip is trusted, you may disable the port scan firewall under DOS defense page.

Außerdem haben sie mir ein Vigor2900_Full_Manual mitgeschickt (schade, das hatte ich nirgends zum Download gefunden). Dort gibt's auch ausführliche Kapitel über die Firewall-Einstellungen (hatte noch keine Zeit tiefer reinzuschauen).
Diez
User
 
Beiträge: 15
Registriert: Sa 26.02.2005 - 14:21
Nach oben
Antwort erstellen

Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Dieses Forum ist Bestandteil von www.2-com.de
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO