Hallo,
Das Log meldet bei uns regelmässig (so 30 mal am Tag), dass von der Firewall ein ausgehender! Portscan stattfindet:
Jul 14 13:57:18 IDS Server[1774]: [122:3:0] (portscan) TCP Portsweep {PROTO255} 1.2.3.4 -> 5.6.7.8
Die IPs habe ich jetzt mal anonymisiert. Die erste 1.2.3.4 ist aber unsere eigene (feste IP von T-Business), die zweite steht für alle möglichen externe Systeme.
Immer gleich ist auch der Code in den Klammern [1774]:[122:3.0]
Habe ich da ein Problem und was kann ich dagegen machen? Ich meine, eingehende Portscans verstehe ich ja, aber ausgehende?
mfg
M.Degen