/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Firewall Log ?
Fra : HSC


Dato : 19-11-02 10:38

Min firewall's Log fil, er fuldt af beskeder meget lig denne:



18. november 2002 21:38:32 Unrecognized access from 217.187.193.xxx:4666 to
UDP port 4666

Log'en er fuld af disse "beskeder"


Betyder disse beskeder, at firewallen har spærret for adgangen, eller at
"nogen" er smuttet igennem ?




 
 
Klaus Ellegaard (19-11-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 19-11-02 10:40

"HSC" <HschytteREMOVE@mail.dk> writes:

>Betyder disse beskeder, at firewallen har spærret for adgangen, eller at
>"nogen" er smuttet igennem ?

Det må du i manualen efter. Den siger jo ikke noget om, hvorvidt
det er blokeret eller ej.

Mvh.
   Klaus.

HSC (19-11-2002)
Kommentar
Fra : HSC


Dato : 19-11-02 10:49

Manualen skriver bare intet om dette....

"Klaus Ellegaard" <klaus@ellegaard.dk> skrev i en meddelelse
news:ard0t9$mto$1@katie.ellegaard.dk...
> "HSC" <HschytteREMOVE@mail.dk> writes:
>
> >Betyder disse beskeder, at firewallen har spærret for adgangen, eller at
> >"nogen" er smuttet igennem ?
>
> Det må du i manualen efter. Den siger jo ikke noget om, hvorvidt
> det er blokeret eller ej.
>
> Mvh.
> Klaus.



Klaus Ellegaard (19-11-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 19-11-02 11:00

"HSC" <HschytteREMOVE@mail.dk> writes:

>Manualen skriver bare intet om dette....

Så ville jeg nok skifte firewall eller - som FAQ'en beskriver -
overveje om du overhovedet har brug for en firewall.

http://a.area51.dk/sikkerhed/

Mvh.
   Klaus.

Kim Ludvigsen (19-11-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-11-02 11:24

HSC wrote:
>
>
> Log'en er fuld af disse "beskeder"
>
> Betyder disse beskeder, at firewallen har spærret for adgangen, eller at
> "nogen" er smuttet igennem ?

Du kan jo prøve at gætte. Tror du firewallen vil registrere det i loggen
og så lade "vedkommende" slippe igennem? Svaret er nok, at du roligt kan
glemme alt om det, der står i loggen.

Det du kan være nervøs for, er det som ikke står i loggen - forstået på
den måde, at hvis en uønsket person slipper forbi firewallen, vil det
ikke stå i loggen.

--
Mvh. Kim Ludvigsen

Klaus Ellegaard (19-11-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 19-11-02 12:21

Kim Ludvigsen <ludvig@mail.dk> writes:

>Du kan jo prøve at gætte. Tror du firewallen vil registrere det i loggen
>og så lade "vedkommende" slippe igennem? Svaret er nok, at du roligt kan
>glemme alt om det, der står i loggen.

"Tror" og "nok" i sikkerhedssammenhænge?

"Jeg tror, at dine dankorttransaktioner er krypteret. Det går nok
altsammen, så glem bare dine bekymringer"

Mvh.
   Klaus.

Kim Ludvigsen (19-11-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-11-02 12:43

Klaus Ellegaard wrote:
>
> Kim Ludvigsen <ludvig@mail.dk> writes:
>
> >Du kan jo prøve at gætte. Tror du firewallen vil registrere det i loggen
> >og så lade "vedkommende" slippe igennem? Svaret er nok, at du roligt kan
> >glemme alt om det, der står i loggen.
>
> "Tror" og "nok" i sikkerhedssammenhænge?

Ja ja, du ved, hvad jeg mener.

> "Jeg tror, at dine dankorttransaktioner er krypteret. Det går nok
> altsammen, så glem bare dine bekymringer"

What? Me worry?
(http://80.196.130.137/alfred01.gif)

--
Mvh. Kim Ludvigsen

HSC (19-11-2002)
Kommentar
Fra : HSC


Dato : 19-11-02 15:47

Du har ret, jeg har mailet til D-link support - de bekræfter at meddelelsen
betyder, adgangen blev nægtet.

"Kim Ludvigsen" <ludvig@mail.dk> skrev i en meddelelse
news:3DDA1130.1D68@mail.dk...
> HSC wrote:

> Du kan jo prøve at gætte. Tror du firewallen vil registrere det i loggen
> og så lade "vedkommende" slippe igennem? Svaret er nok, at du roligt kan
> glemme alt om det, der står i loggen.
>




James Rune Hansen (19-11-2002)
Kommentar
Fra : James Rune Hansen


Dato : 19-11-02 23:56

> Svaret er nok, at du roligt kan
> glemme alt om det, der står i loggen.

Hvorfor skulle man så have en log.

Man skal da kikke sine log's igennem- Der kan stå ting som man bør vide.
Hvis fx. at man tit bliver portscannet fra en bestemt ip eller nogen prøver
at connecte til trojans på den ip. Så kan man jo holde lidt øje med ip'en.

> Det du kan være nervøs for, er det som ikke står i loggen - forstået på
> den måde, at hvis en uønsket person slipper forbi firewallen, vil det
> ikke stå i loggen.

Det er da en latterlig holdning at have. Min firewall log fx. den logger al
trafik. Blokket og ikke blokket. Og det er der også andre firewalls der gør.

Port 4666 UDP er vist nok noget fildelings tjæneste software.
Så der er nok en der har kørt donkey på en PC.

James R Hansen
james(hos)jemmer.dk
Jemmer Networks





Peter Brodersen (20-11-2002)
Kommentar
Fra : Peter Brodersen


Dato : 20-11-02 02:02

On Tue, 19 Nov 2002 23:55:34 +0100, "James Rune Hansen"
<james@jemmer.dk> wrote:

>Så kan man jo holde lidt øje med ip'en.

Hvordan holde lidt øje med den?

--
- Peter Brodersen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste