Brandvägg

[Muggesand]

Vet ej om detta är rätt forumdel..

Satt och kollade igenom routerns logg.. då jag märker att det är en massa olika ipn som försöker logga in på olika portar. Har ca 30 sånna här under natten. Provar på port 22, 23, 8080, 8082 och vissa andra portar.

t ex från i natt.

Kod:

[INFO]Tue Apr 05 23:56:56 2011
Blocked incoming TCP connection request from 
  41.34.72.94:4534 to 83.226.x.x:22
[INFO]Tue Apr 05 23:56:40 2011
Blocked incoming TCP connection request from
 41.34.72.94:4280 to 83.226.x.x:23
[INFO]Tue Apr 05 23:56:26 2011
Blocked incoming TCP connection request from
 186.0.79.243:2178 to 83.226.x.x:23
[INFO]Tue Apr 05 23:56:16 2011
Blocked incoming TCP connection request from
 41.237.121.176:3933 to 83.226.x.x:23
[INFO]Tue Apr 05 23:56:15 2011
Blocked incoming TCP connection request from
 60.30.224.109:6000 to 83.226.x.x:1433
[INFO]Tue Apr 05 23:54:54 2011
Blocked incoming TCP connection request from
 109.228.104.42:3636 to 83.226.x.x:23
[INFO]Tue Apr 05 23:52:56 2011
Blocked incoming TCP connection request from
 61.129.56.71:6000 to 83.226.x.x:4899

Är detta något man behöver bryr sig om eller är det så här för alla att folk försöker "hacka" sig in?

[Minime]

Ser ut som någon/något ligger med en port-skanner eller någon typ av snort och skannar dina portar.
Dock inget att bry sig om om, så vida du inte har några portar öppen.
Om så är fallet så kan det vara rekommenderat att sätta upp en "Source ip accept/deny" regel.

[Muggesand]

Har bara 3 portar öppnar. Så det är nog eg ingen fara.

Har funderat på det där med deny-regel.. men där kan man ju bara skriva in ip inom vissa ramar. Problemet är ju att det typ aldrig samma ipnr mer än 2 ggr. Lite jobbigt att blocka av nya ipn hela tiden.

[Minime]

Vissa hårdvaru brandväggar, oftast lite billigare modeller är det enklare att sätta en specifik ip som har tillgång, eller ett ip-spann som inte har tillgång.
Dock så har jag gjort en egen liten lösning och satt regeln i Linux boxen istället...inte den säkraste lösningen men den fungerar.