[Eisfair] [e1] Webinterface verursacht Portscan - normal?
Olaf Jaehrling
eisfair at ojaehrling.de
Di Okt 29 21:35:59 CET 2013
Hallo Fabian,
--- Original-Nachricht ---
Absender: Fabian Törner
Datum: 29.10.2013 20:48
> Hallo zusammen,
>
> bei mir versucht ein Webinterface ein Portscan auszuführen.
> Das Webinterface wird mit einem Tool ausgeliefert - z.B. wie pyload [1]
> Wenn ich das Webinterface aufrufe von meinem Firefox aus wird sofort ein
> Portscan durchgeführt:
Das Programm prüft offensichtlich den Port 7 (echo) also nichts schlimmes.
>
> PSCAN IN=eth0 OUT= MAC=50:46:5d:4e:b8:7b:90:18:7c:03:43:38:08:00
> SRC=172.23.56.97 DST=172.23.56.254 LEN=60 TOS=0x00 PREC=0x00 TTL=64
> ID=14249 DF PROTO=TCP SPT=55429 DPT=7 WINDOW=14600 RES=0x00 SYN URGP=0
> PSCAN IN=eth0 OUT= MAC=50:46:5d:4e:b8:7b:90:18:7c:03:43:38:08:00
> SRC=172.23.56.97 DST=172.23.56.254 LEN=60 TOS=0x00 PREC=0x00 TTL=64
> ID=35269 DF PROTO=TCP SPT=55430 DPT=7 WINDOW=14600 RES=0x00 SYN URGP=0
Diese Meldungen sind BFB geschuldet. BFB prüft unter anderem auch Port 7.
Bitte prüfe, ob noch andere DPT=??? in der Meldung auftauchen. Diese
kannst Du im BFB-setup ausklammern. siehe die Punkte
BFB_PORTSCAN_RANGE_X
Ändere das, starte BFB neu und die Meldungen sind wech.
Gruß
Olaf
>
Mehr Informationen über die Mailingliste Eisfair