Kandu.dk - Sygate: "Intrusion detection system" og "attacker seal" ???


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Sygate: "Intrusion detection system" og "a~
Fra : Christian Nielsen

Dato : 04-08-02 10:59

Hej - jeg har en 2000 server + sygate personal firewall - og kører en
webserver (IIS5) udelukkende til privat brug. Firewall´en blokerer
imidlertid dagligt og gentagne gange trafik, der involverer inetinfo.exe med
forklaringer som "Intrusion detection system" og "attacker seal". Jeg har
sporet IP´numrene til alt muligt - Iran, Israel, Kina, USA, Tyskland etc.
etc.

Er der nogen, der ved hvad det betyder? Hvad forsøger de? Er det kendte
sikkerhedshuller der scannes efter ...

Glad

Christian

--
Clean up my mailadress before replying. Just remove the x´es!!!

Anders Lund (05-08-2002)

Kommentar
Fra : Anders Lund

Dato : 05-08-02 06:04

Christian Nielsen <amboltxxx@worldonline.dk> wrote:

> Hej - jeg har en 2000 server + sygate personal firewall - og kører en
> webserver (IIS5) udelukkende til privat brug. Firewall´en blokerer
> imidlertid dagligt og gentagne gange trafik, der involverer
> inetinfo.exe med forklaringer som "Intrusion detection system" og
> "attacker seal". Jeg har sporet IP´numrene til alt muligt - Iran,
> Israel, Kina, USA, Tyskland etc. etc.
>
> Er der nogen, der ved hvad det betyder? Hvad forsøger de? Er det
> kendte sikkerhedshuller der scannes efter ...

Intrusion detection system = et system i din firewall, som analysere de
"angreb" som bliver lavet på dig. Fx hvis der bliver lavet en portscanning
af dit system, lukker din firewall alt trafik som kommer fra den IP. Nu
kender jeg ikkesygate personal firewall, så jeg skal ikke sige hvormeget man
kan stole på dette.
attacker seal har jeg ikke før set, men mit første bud var at det betyder at
der er blevet lukket af for "attacker". Jeg kunne forstille mig at du først
får en "Intrusion detection system"-advarsel og lige efter en "attacker
seal"-advarsel.

--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - http://jump.to/oe-quotefix
Keyboard counter - http://project-dolphin.net

Peder Vendelbo Mikke~ (04-08-2002)

Kommentar
Fra : Peder Vendelbo Mikke~

Dato : 04-08-02 22:45

Christian Nielsen skrev:

> Er der nogen, der ved hvad det betyder? Hvad forsøger de? Er det
> kendte sikkerhedshuller der scannes efter ...

Det er svært at sige, hvis ikke Sygate er mere informativ. Der sker
sikkert ikke noget som URLScan ikke kan smide væk:

<URL: http://www.microsoft.com/technet/security/URLScan.asp >

URLScan laver en seperat logfil, hvor den smider alle ting den ikke
vil tillade at sende videre til IIS. Det er ekstremt vigtigt, at du
læser den medfølgende information, da du potentielt stopper trafik du
har behov for.

Snort er bedre som Intrusion Detection System, det findes også i
Win32 udgave og er Open Source:

<URL: http://www.snort.org/docs/acid-win32.html >
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408527
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste