TCP Socks Connection

[mb81]

Hallo Leute,

kurze Frage, was ist eine TCP Socks Connection?

Ich fand nahezu einen Flood dazu in den Log Dateien.

Danke.

[mb81]

Hallo Leute,

kurze Frage, was ist eine TCP Socks Connection?

Ich fand nahezu einen Flood dazu in den Log Dateien.

Danke.

Kurz noch vergessen, in wie fern kann man eine UDP: dgram to netbios-ns als Angriff werten und vielleicht eine Idee, wie man es unterbinden kann ?

[jtb]

Kurz noch vergessen, in wie fern kann man eine UDP: dgram to netbios-ns als Angriff werten und vielleicht eine Idee, wie man es unterbinden kann ?

das ist ein ganz schlimmer Angriff..
Vor allem wenn kein Dienst auf dem Server läuft, der das Paket (datagram) entgegen nehmen könnte!

Am besten du machst SOFORT ein shutdown -h now, dann erscheinen auch keine Portscans mehr in den Logs :roll:


Mal im Ernst, ein Portscan ist nichts gefährliches. Meinstes steckt nur ein Anklopfen von irgendjemanden dahinter, der teilweise über tausende Hosts geht.. Wenn kein Dienst auf dem jeweiligen Port auf LISTEN steht, wird das Paket vom Kernel einfach verworfen. Es gab mal ein paar Lücken (vor allem in Windows), wo man mit ungültigen Paketen noch Unsinn anstellen konnte, aber das kommt heute kaum noch vor (und wenn, dann nutzt es ein Angriffer nicht für so einfache Server wie deinen oder meinen).. Ein regelmäßiges Updaten sollte dennoch sein.

[captaincrunch]

kurze Frage, was ist eine TCP Socks Connection?

Meinst du eine Socks-, oder eine Socket-Connection ? Sind zwei verschiedene paar Schuhe ... und was verstehst du unter einem "Flood in den Log Dateien" ?

Ach ja, was den dgram to netbios-ns angeht : ist ein stinknormaler Vorgang, um den du dir, da du ja (hoffentlich) keinen Windoof-Server im Internet betreibst keinerlei Gedanken machen müsstest.

Um mich aber meinem Vorposter anzuschließen : Regelmäßige Updates und Verfolgen der Security-Mailinglists mindestens deiner Distri schützen dich schon ungemein ...