ciao...

sygate mi ha bloccato un portscan e mi e' uscito questo

Somebody is scanning your computer.
Your computer's TCP ports:
80, 2280, 3380, 1029 and 65506 have been scanned from 81.208.30.4.

ho fatto un backtrace e ne e' uscito questo


% This is the RIPE Whois secondary server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

inetnum: 81.208.30.0 - 81.208.30.63
netname: FASTWEB-POP-4100-SMALL-BUSINESS-1
descr: Infrastructure for Fastweb's main location
descr: IP addresses for Small Business customer, public subnet
country: IT
admin-c: IRS2-RIPE
tech-c: IRS2-RIPE
status: ASSIGNED PA
mnt-by: FASTWEB-MNT
changed: IP.RegistrationService@fastweb.it 20030505
remarks: In case of improper use originating from our network,
remarks: please mail customer or abuse@fastweb.it
remarks: INFRA-AW
source: RIPE

route: 81.208.0.0/18
descr: Fastweb Networks block
origin: AS12874
remarks: 4th block released to it.fastweb local registry.
mnt-by: FASTWEB-MNT
changed: IP.RegistrationService@fastweb.it 20021004
remarks: In case of improper use originating from our network,
remarks: please mail customer or abuse@fastweb.it
source: RIPE

person: ip registration service
address: Via Caracciolo, 51
address: 20155 Milano MI
address: Italy
phone: +39 02 45451
fax-no: +39 02 45451
e-mail: IP.RegistrationService@fastweb.it
nic-hdl: IRS2-RIPE
remarks:
remarks: In case of improper use originating from our network,
remarks: please mail customer or abuse@fastweb.it
remarks:
notify: IP.RegistrationService@fastweb.it
changed: IP.RegistrationService@fastweb.it 20011218
source: RIPE


---------------------------------

che si deve fare in questi casi? e' la seconda volta che questo ip mi scanna.....

Nulla di grave , soliti portscan inutili.

sono curiose le porte su cui lo scanner ha provato a connettersi.
a parte l'80 le altre non sono il default di nessun servizio che conosco. :O

se non mi sbaglio le porte in questione sono delle porte di default sotto linux, forrse qualcuno che cercava di entrare in sistemi linux poco protetti o mal configurati...adesso non ricordo ma ricordo che la 2280 e la 3380 sono per eventuali server apache (anche se non so per cosa, forse admin remoto) e la 1029 serviva nelle vecchie versioni di cups (server di stampa, ma nelle versioni _molto_ vecchie) per l'admin in remoto....l'altra non ne ho la più pallida idea....

A mio avviso non è importante dar peso ai messaggi di intrusione dei firewall........

Ciao

Originariamente inviato da Bilancino
A mio avviso non è importante dar peso ai messaggi di intrusione dei firewall........

Ciao

assolutamente no!

credo che forse sia la cosa più importante dell'amministrare un sistema [linux o win]!

leggere i log ti fa capire dove sei aperto, quali connessioni apri e chiudi, ecc...

se fosse inutile perchè il manuale di iptables è per circa la metà pieno di informazioni sul log della connesisone?

Originariamente inviato da uovobw
assolutamente no!

credo che forse sia la cosa più importante dell'amministrare un sistema [linux o win]!

leggere i log ti fa capire dove sei aperto, quali connessioni apri e chiudi, ecc...

se fosse inutile perchè il manuale di iptables è per circa la metà pieno di informazioni sul log della connesisone?


Ovvio in quel caso, ma io parlo di un pc domestico......:D

Ciao

Ovvio in quel caso, ma io parlo di un pc domestico......

ma guarda che dato che tu usi il pc e ti devi preoccupare della sicurezza dello stesso sei utente amministratore!
con i pc casalinghi si fanno entrambe le cose (non devi ammuinistrare un mainframe che fa da file e mail server per 15000 utetni) ma lo stesso devi sapere le cose di base, e fra queste c'è l'analisi dei log....

Originariamente inviato da uovobw
ma guarda che dato che tu usi il pc e ti devi preoccupare della sicurezza dello stesso sei utente amministratore!
con i pc casalinghi si fanno entrambe le cose (non devi ammuinistrare un mainframe che fa da file e mail server per 15000 utetni) ma lo stesso devi sapere le cose di base, e fra queste c'è l'analisi dei log....

adesso una signora che gioca a bridge su internet si mette a controllare i log di sistema.........:D

Tra utenza domestica e aziendale c'è un abisso.........

Ciao

Originariamente inviato da Bilancino
adesso una signora che gioca a bridge su internet si mette a controllare i log di sistema.........:D

Tra utenza domestica e aziendale c'è un abisso.........

Ciao

attenzione: se la signora se ne sbatte delle sicurezza del suo sitstema, se non installa firewall e antivirus, e se non legge i log sai quanti minuti ci gioca a bridge? 16 minuti.
Su technet danno come media quella!

quindi credo che se mi dici che fra l'utenza casalinga e l'aministrazione pesa di sitema ci sia un abisso, ti do ragione, ma non negare che ognuno di noi che us ail pc non ne è anche un po l'admin!!!!

Ciao

Originariamente inviato da uovobw
attenzione: se la signora se ne sbatte delle sicurezza del suo sitstema, se non installa firewall e antivirus, e se non legge i log sai quanti minuti ci gioca a bridge? 16 minuti.
Su technet danno come media quella!

quindi credo che se mi dici che fra l'utenza casalinga e l'aministrazione pesa di sitema ci sia un abisso, ti do ragione, ma non negare che ognuno di noi che us ail pc non ne è anche un po l'admin!!!!

Ciao

Guarda alla fine se uno usa windows xp con il nuovo firewall attivato di default non corre rischi a livello di intrusione. Il problema non è nell'utente è in chi fa i sistemi operativi fallati.....Io non posso comprare una pistola come nulla fosse e se i pc sono insicuri e pericolosi è bene bloccare l'accesso alle persone normali........è un esempio estremo :D

Ciao