Port scanns

[Entropy]

Am si io o intrebare la asministratorii de retele de aici:
De o saptamana, ma ocup de securitatea retelei noastre (dupa ce am fost hackuiti de cateva ori s-a gandid seful sa puna pe cineva care sa se ocupe de asta).
Anyway, am configurat ipchainsul sa refuze orice conexiune pe protocoale dubioase, sau ne necesare (totusi politica e allow all but *, nu deny all but *).
A, si am pus sa si logheze toate incercarile de conectare la porturile restrictionate.
In fiecare zi, ma uit in loguri, si vad o multime de incercari de conectare la aceste porturi.
Era unul ca ne scanase toata reteaua, cautand un daemon de ftp deschis (bineinteles ca portul de ftp e blocat).
Altul facuse ceva similar, cautand pop3, altii cautau doar in calculatoarele principale, and so on.
Voi ati detectat activitati similare in retelele voastre?
Just curious.

[Roger]

Trecind peste treburile astea legate de porturi, sa vezi ce chestii se gasesc prin logurile de la apache


PS. Incercarile respective nu m-au deranjat in sine; ceea ce m-a afectat a fost continutul unora din GET-uri: .exe|dll|bas|bat, "/iis*" si "_vti_crap". Cautarea lucrurilor astea in structura _mea_ de web este o jignire de-a dreptul grosolana

[Entropy]

ROFL.
Cred ca baiatul (sau fetita? ) respectiv a folosit un program care face asta automat, deci nu avea cum sa stie ca nu are ce cauta Uncle Bill in calculatorul tau
But tehn again, you know that too