OT:SYN FLOODING

Čtvrtek Prosinec 7 08:51:05 CET 2000

> Hm, dalsi vec je, ze portsentry oznacuje jako utok _JAKEKOLIV_ pripojeni
> na port (nejen stealth/Xmas/null/finn scan), na kterem nic neposloucha -
> zkusenost z dneska - portsentry zacala hlasit aktivni utok, logcheck mi
> to oznamil. Tak jsem se dival co se deje a zjistil jsem, ze na jednech
> NT-ckach na siti po instalaci nevimjakeho programu (ne mnou) zacal ten
> dotycny program posilat kazdou sekundu jeden UDP paket na adresu
> 255.255.255.255 a port 14000 (neco s Oraclem & Corbou ?). Portsentry to
> vyhodnotila jako utok, pocitac zakazala pres ipchains a logy se zacaly
> vesele plnit informaci o aktivnim utoku.

To nie je pravda. Portsentry spravilo to co ste mu VY nastavili.
Jemu mozte nastavit na co ma reagovat naco nie. Pripadne akym sposobm ma
na to reagovat(ci na portoch pocuvat alebo na sockete atd.).

Regards, 
--
      Jan 'EIS' Satko        Slovak Agricultural University      
 network & system manager           Tr. A. Hlinku 2  
  Tel: +421 87 7412 616          949 01 Nitra Slovakia 