/ Forside / Teknologi / Operativsystemer / MS Windows / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Overvågning af tcp/ip port
Fra : Leif Neland


Dato : 29-06-11 09:29

Jeg har flyttet en service (sql) fra en server til en anden, og jeg tror jeg
har fået rettet adressen på alle de servere/services/scripts, der bruger
den.

Men, i stedet for at vente på at opdage at noget ikke har kørt i x måneder,
er det muligt at logge fra hvilken ip og hvilket tidspunkt, noget/nogen har
forsøgt at logge på den port på den gamle maskine?

30-feb-2012 23:65 Connection attempt from 123.234.345.456 to port 65537

Leif



 
 
Mcwm (29-06-2011)
Kommentar
Fra : Mcwm


Dato : 29-06-11 09:50

Den 29-06-2011 10:28, Leif Neland skrev:
> 30-feb-2012 23:65 Connection attempt from 123.234.345.456 to port 65537
>
Da der ikke skrives om den nye maskine kører på samme IP mv. må det
foreslås at opgaven udføres i din router ,med Syslogging.

Så har du en fuld log over forbindelser - accepterede og ikke accepterede.

Venligst
Mcwm

Leif Neland (29-06-2011)
Kommentar
Fra : Leif Neland


Dato : 29-06-11 11:25


"Mcwm" <me@home.invalid> skrev i en meddelelse
news:iuf00d.1rc.1@playground.glostrup.it...
> Den 29-06-2011 10:28, Leif Neland skrev:
>> 30-feb-2012 23:65 Connection attempt from 123.234.345.456 to port 65537
>>
> Da der ikke skrives om den nye maskine kører på samme IP mv. må det
> foreslås at opgaven udføres i din router ,med Syslogging.
>
> Så har du en fuld log over forbindelser - accepterede og ikke accepterede.

Hvis den ny maskine havde overtaget den gamles IP, var der ikke noget
problem, men det er ikke alle services, der er flyttet.
(Det ville have været en fordel at have et navn pr service, f.ex.
mail.local, sql.local, web1.local osv, selvom nogle af ip'erne ville være
ens.
Så kunne man ændre ip pr service. Men sådan er det ikke lavet...)

Og alle forbindelser går via en intern switch på lokalnetværket; der er ikke
en router involveret.

Så det skal køre på windows 2003-serveren, hvor databasen lå før.

Leif



Mcwm (29-06-2011)
Kommentar
Fra : Mcwm


Dato : 29-06-11 23:46

Den 29-06-2011 12:24, Leif Neland skrev:
> Så det skal køre på windows 2003-serveren, hvor databasen lå før.

En lidt fusket løsning kunne være, at smide en fx apache på den og lade
den lytte på alle porte. Men, det ville være fusket.

Jeg tænker dog ikke så klart pt, da vi lige har oplevet trusler og hærværk.

Jeg vender tilbage, når jeg er "kølet" lidt ned..

Venligst
Mcwm

Mcwm (29-06-2011)
Kommentar
Fra : Mcwm


Dato : 29-06-11 23:49

Den 30-06-2011 00:45, Mcwm skrev:
> lytte på alle porte
sikke noget sludder. På relevante porte mente jeg...

Venligst
Mcwm

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste