/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sygate: "Intrusion detection system" og "a~
Fra : Christian Nielsen


Dato : 04-08-02 10:59

Hej - jeg har en 2000 server + sygate personal firewall - og kører en
webserver (IIS5) udelukkende til privat brug. Firewall´en blokerer
imidlertid dagligt og gentagne gange trafik, der involverer inetinfo.exe med
forklaringer som "Intrusion detection system" og "attacker seal". Jeg har
sporet IP´numrene til alt muligt - Iran, Israel, Kina, USA, Tyskland etc.
etc.

Er der nogen, der ved hvad det betyder? Hvad forsøger de? Er det kendte
sikkerhedshuller der scannes efter ...

Christian

--
Clean up my mailadress before replying. Just remove the x´es!!!



 
 
Anders Lund (05-08-2002)
Kommentar
Fra : Anders Lund


Dato : 05-08-02 06:04

Christian Nielsen <amboltxxx@worldonline.dk> wrote:

> Hej - jeg har en 2000 server + sygate personal firewall - og kører en
> webserver (IIS5) udelukkende til privat brug. Firewall´en blokerer
> imidlertid dagligt og gentagne gange trafik, der involverer
> inetinfo.exe med forklaringer som "Intrusion detection system" og
> "attacker seal". Jeg har sporet IP´numrene til alt muligt - Iran,
> Israel, Kina, USA, Tyskland etc. etc.
>
> Er der nogen, der ved hvad det betyder? Hvad forsøger de? Er det
> kendte sikkerhedshuller der scannes efter ...

Intrusion detection system = et system i din firewall, som analysere de
"angreb" som bliver lavet på dig. Fx hvis der bliver lavet en portscanning
af dit system, lukker din firewall alt trafik som kommer fra den IP. Nu
kender jeg ikkesygate personal firewall, så jeg skal ikke sige hvormeget man
kan stole på dette.
attacker seal har jeg ikke før set, men mit første bud var at det betyder at
der er blevet lukket af for "attacker". Jeg kunne forstille mig at du først
får en "Intrusion detection system"-advarsel og lige efter en "attacker
seal"-advarsel.

--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - http://jump.to/oe-quotefix
Keyboard counter - http://project-dolphin.net


Peder Vendelbo Mikke~ (04-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 04-08-02 22:45

Christian Nielsen skrev:

> Er der nogen, der ved hvad det betyder? Hvad forsøger de? Er det
> kendte sikkerhedshuller der scannes efter ...

Det er svært at sige, hvis ikke Sygate er mere informativ. Der sker
sikkert ikke noget som URLScan ikke kan smide væk:

<URL: http://www.microsoft.com/technet/security/URLScan.asp >

URLScan laver en seperat logfil, hvor den smider alle ting den ikke
vil tillade at sende videre til IIS. Det er ekstremt vigtigt, at du
læser den medfølgende information, da du potentielt stopper trafik du
har behov for.

Snort er bedre som Intrusion Detection System, det findes også i
Win32 udgave og er Open Source:

<URL: http://www.snort.org/docs/acid-win32.html >
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste