/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Pro@ccess ADSL - underlige ARP requests - ~
Fra : Niels Kristian Jense~


Dato : 08-05-01 16:55

Hej,

jeg har en Pro@ccess ADSL, standard opsætning, hvor port 53 (UDP og TCP) og
21 (TCP) som bekendt bliver dirigeret til 192.168.1.4 (som ender blindt -
vi har ingen servere).

Jeg har en ARP logger kørende på den interne side (192.168.1.x nettet) for
at holde lidt øje med hvad der sker. Og den gav mig en overraskelse for
nylig:


Min log viser følgende unresolved ARP requests:
a) 192.168.1.4
b) 192.168.1.100
c) 192.168.1.101


a)
Jeg forstår det som om vi bliver scannet for DNS og/eller FTP service, for
APR requesten kommer fra routeren. 57 gange sidste nat var der en forbi for
at hive i mit "dørhåndtag" til den interne adresse som tager DNS og FTP
trafik udefra.

Vores IP nummer er ikke nævnt nogen steder som værende en DNS eller FTP
server, altså en ubuden gæst...

b) og c) var også blevet ARP requestet - det fatter jeg ikke en lyd af.

Området fra 192.168.1.100-192.168.1.254 er vistnok uden for routerens DHCP
tildeling, ikke sandt?

Findes der ikke anti-spoofing filtre i Pro@ccess standard routeren, så en
pakke udefra kan ikke have en 192.168.x.y adresse?

Hvad er din mening om hhv. a) og b+c) spørgsmålet?

Mvh. NKJensen

 
 
Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408930
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste