Hej NG:
Ny firewall med forbedrede logging-funktioner her i firmaet giver anledning
til en række spørgsmål jeg håber gruppen kan hjælpe mig med...
Jeg kan nu tydeligt se forsøg på at sende diverse spam-mail til min
mailserver, portscanning's forsøg og førsøg på at knække webserveren
(nimbda-orm og den slags).
Bør/skal man melde den slags til de respektive abuse/csirt mailadresser jeg
kan finde ved whois-opslag på de IP-numre loggen viser? Skal jeg ignorere
dem (de er ikke farlige for mig, men alligevel) eller hvad er den korrekte
fremgangsmåde?
Sandsynligvis er det en vurdering fra gang til gang... Men hvad mener I
andre? Hvad gør I selv?
Herlige hilsner,
Henrik.