Dotaz: Skenujou mi porty ...

Ahoj. Mám takovej začátečnickej dotaz ohledně firewalu. Mám Mandrivu 2006 a v ní spouštěnej firewal, vše zakázané a navíc spuštěný jakýsi interaktivní firewal, který hlídá porty a pingy. No a občas mi zahlásí např. toto :"Skenování portů,služba 7781 na eth0, protokol udp, uživatel user25.xxx.cz". Jsem na vnitřní síti paneláku na sdílené line s neveřejnou IP. Mám tušení, že se jedná o bezpečnostní práci routeru (firewalu) poskytovatele. Jen by mě zajímalo proč se to děje a jestli to má pro mě nějaký jiný bezpečnostní význam? Je to běžná praxe? PS: Většinou se tato hláška objeví v případě, kdy mám spuštěnou hru Americas Army a šáhnu na volbu hraní po lan. Ale občas se to objeví jen tak a port je asi jinej (si nepamatuju). Dík

kludne to mozes ignorovat

Disclaimer: Nevím nic o hře Americas Army a nesleduji skenování portů. Přesto bych odhadoval, že volba hraní po LAN u Americas Army oznámí do sítě (nejspíš nějakému zprostředkujícímu serveru), že chcete hrát po síti, a tento server se pak snaží vaši hru kontaktovat, a komunikace zřejmě probíhá na UDP portu 7781. Bez oboustranné komunkace po síti samozřejmě hrát nelze

Osobní poznámka: nechápu ony různé osobní firewally do Windows, a nechápu, proč se něco takového implementuje do Linuxu. Pokud totiž někdo chce používat firewall, musí sítím rozumět - a to trochu víc, než jen že ví, co je IP adresa. Pokud máte pouze pracovní stanici s Linuxem, povypínejte všechny síťové služby, aktualizujte jádro a domluvte se s adminem routeru, který vám v paneláku zajišťuje spojení se světem, zda má na firewallu nastavená nějaká omezení na útoky spočívající v přetížení sítě. Svůj firewall pak můžete klidně vypnout.

Firewall má totiž chránit přístup k síťovým službám, které mají být dostupné v síti za firewallem a z okolí ne. Takže pokud žádné síťové služby neposkytujete, firewall není potřeba. To, že je potřeba firewall ve Windows, je dáno tím, že tam některé síťové služby běží pořád, a navíc některé jsou děravé, takže je nutné k nim omezit přístup jen důvěryhodným PC.

Jediná oblast, kde by se mohl teoreticky uplatnit firewall na osobním PC jsou různé útoky na zahlcení (velký ping, navázání obrovského množství TCP spojení apod.) - a tam vám firewall až u vás buď nepomůže (protože bude stejně zahlcená linka k vám), nebo zase musíte něco vědět o sítích a parametrech jádra.

Dobry den.
Nevedel by nekdo jak logovat pomoci iptables to skenovani portu? Aby mi to do dmesg vypsalo podobnou zpravu.

Aha ... tak dík všem. Neměl jsem z toho strach, jen mě zajímalo o co přesně jde, protože se to občas děje.