Was blockiert Siwecos Scanner/DE: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Welche Sicherheitstools können Siwecos-Scans blockieren? == === Firewall === Sorgen Sie dafür, dass in Ihrer Firewall unsere IP-Adressen gewithlistet we…“) |
|||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
=== Firewall === | === Firewall === | ||
| − | Sorgen Sie dafür, dass in Ihrer Firewall unsere IP-Adressen | + | Sorgen Sie dafür, dass in Ihrer Firewall unsere IP-Adressen gewhitelisted werden: |
Wir nutzen momentan folgende IP-Adressen: | Wir nutzen momentan folgende IP-Adressen: | ||
| Zeile 10: | Zeile 10: | ||
- 116.203.133.16 (Test-Scanner) | - 116.203.133.16 (Test-Scanner) | ||
| − | === | + | === PortSentry === |
| − | Sicherheitstools wie " | + | Sicherheitstools wie "PortSentry" könnte eine Ursache sein, warum unsere Scanner Portscans (die Teil der Untersuchung sind) nicht durchführen können. Um unsere Scanner nicht mehr auszuschließen, lesen Sie bitte folgenden Artikel: |
[https://www.linux-magazin.de/ausgaben/2012/02/einfuehrung2/ Linux-Magazin: Aus dem Alltag eines Sysadmin: Portsentry] | [https://www.linux-magazin.de/ausgaben/2012/02/einfuehrung2/ Linux-Magazin: Aus dem Alltag eines Sysadmin: Portsentry] | ||
Aktuelle Version vom 7. Mai 2020, 11:33 Uhr
Welche Sicherheitstools können Siwecos-Scans blockieren?
Firewall
Sorgen Sie dafür, dass in Ihrer Firewall unsere IP-Adressen gewhitelisted werden:
Wir nutzen momentan folgende IP-Adressen:
- 159.69.220.230 (Scanner)
- 116.203.133.16 (Test-Scanner)
PortSentry
Sicherheitstools wie "PortSentry" könnte eine Ursache sein, warum unsere Scanner Portscans (die Teil der Untersuchung sind) nicht durchführen können. Um unsere Scanner nicht mehr auszuschließen, lesen Sie bitte folgenden Artikel:
Linux-Magazin: Aus dem Alltag eines Sysadmin: Portsentry
"Um zu verhindern, dass eigene Systeme in Portsentrys Fänge geraten, gibt es die Datei »/etc/portsentry/portsentry.ignore.static« . Hier kann ich einzelne Hosts oder ganze Netze definieren, die von allen Gegenmaßnahmen verschont bleiben.”
Wir nutzen momentan folgende IP-Adressen:
- 159.69.220.230 (Scanner)
- 116.203.133.16 (Test-Scanner)
