 |
|
Il mio firewall riceve pacchetti da ns1.ip-plus.net con sourceport 53. Cosa sta combinando il vostro server?
|
|
Si tratta di pacchetti di risposta DNS a richieste DNS provenienti dal vostro campo di indirizzi. Poiché sono pacchetti UDP, il riconoscimento da parte del firewall non è semplicissimo.
Per evitare allarmi d'errore del firewall, configurare il timeout per i collegamenti UDP sul vostro firewall almeno a 120 secondi, o meglio ancora a 300 secondi.
|
| |
|
Ricevo portscan da uno dei vostri sistemi, come mai?
|
Di norma è altamente improbabile che questo si verifichi. Ma esiste una spiegazione logica per le registrazioni log del vostro firewall. Per esaminare più a fondo il problema abbiamo bisogno di un estratto del log generato dal firewall. Per ogni collegamento devono essere presenti le seguenti informazioni:
- Ora (data, ore, minuti, secondi)
- Source Port e indirizzo IP
- Destination Port e indirizzo IP
- eventuali altre informazioni disponibili che vorrete mettere a disposizione.
Non mandateci una stampa della videata del log firewall ma esportate i dati in un file di testo ed inviatecelo.
|
|
