 |
|
Je reçois des paquets de ns1.ip-plus.net avec sourceport 53 sur mon firewall. Qu'est-ce que votre serveur fait là?
|
|
Il s'agit de paquets réponse DNS à des demandes DNS provenant de votre domaine d'adresse. Comme il s'agit de paquets UDP, la reconnaissance sur le firewall n'est pas complètement évidente.
Pour éviter ce genre de fausses alertes du firewall, pour devriez configurer le Timeout des communications UDP à 120 secondes minimum sur votre firewall, et mieux encore à 300 secondes.
|
| |
|
Je reçois des portscans de l'un de vos systèmes, que se passe-t-il dans ces cas là ?
|
Il est généralement très improbable que cela arrive. Il y a une explication logique pour les entrées de log de votre firewall. Pour pouvoir analyser en détail le problème, nous avons besoin d'un extrait de log de votre firewall. Les informations suivantes doivent être fournies pour chaque communication :
- Date (date, heure, minutes, secondes)
- Source Port & et adresse IP
- Destination Port & adresse IP
- et éventuellement des informations supplémentaires que vous pouvez fournir.
Nous vous prions de ne pas nous envoyer d'impressions d'écran de votre firewall log mais d'exporter les données correspondantes dans un fichier texte et de nous l'envoyer.
|
|
