IDS meldet ausgehenden Portscan
Verfasst: Mo 14.07.2008, 17:00
Hallo,
Das Log meldet bei uns regelmässig (so 30 mal am Tag), dass von der Firewall ein ausgehender! Portscan stattfindet:
Jul 14 13:57:18 IDS Server[1774]: [122:3:0] (portscan) TCP Portsweep {PROTO255} 1.2.3.4 -> 5.6.7.8
Die IPs habe ich jetzt mal anonymisiert. Die erste 1.2.3.4 ist aber unsere eigene (feste IP von T-Business), die zweite steht für alle möglichen externe Systeme.
Immer gleich ist auch der Code in den Klammern [1774]:[122:3.0]
Habe ich da ein Problem und was kann ich dagegen machen? Ich meine, eingehende Portscans verstehe ich ja, aber ausgehende?
mfg
M.Degen
Das Log meldet bei uns regelmässig (so 30 mal am Tag), dass von der Firewall ein ausgehender! Portscan stattfindet:
Jul 14 13:57:18 IDS Server[1774]: [122:3:0] (portscan) TCP Portsweep {PROTO255} 1.2.3.4 -> 5.6.7.8
Die IPs habe ich jetzt mal anonymisiert. Die erste 1.2.3.4 ist aber unsere eigene (feste IP von T-Business), die zweite steht für alle möglichen externe Systeme.
Immer gleich ist auch der Code in den Klammern [1774]:[122:3.0]
Habe ich da ein Problem und was kann ich dagegen machen? Ich meine, eingehende Portscans verstehe ich ja, aber ausgehende?
mfg
M.Degen