Komputery z Windows skanują porty 67 i 111 UDP


(Fizyda) #1

Jestem w trakcie konfiguracji serwera, przeprowadzam obecnie wstępną konfigurację na virtualboxie. Serwer to Debian 8 x64, jestem na etapie konfiguracji zabezpieczeń, fail2ban, portsentry, csf. Po skonfigurowaniu prawie wszystkie i ustawieniu portsentry w trybie stcp udp z blokowaniem skanów zauważyłem dziwną anomalię, coś co nie powinno mieć miejsca. Bo o ile bany dostaje drugi linux który skanuje porty serwera nic mnie nie dziwi bo tak ma być.

Dodam że Debiany mają karty sieciowe ustawione w trybie bridged adapter bo chciałem je mieć we własnej sieci.

Anomalia polega na tym, że portsentry banuje mi 3 komputery. PC, laptop na którym są uruchomione VMki oraz laptop który jest wyłączony, fakt kabel wpięty do sieci, ale off. Porty jakie niby skanują to 111 i 67. Nie wiem to jest normalne dla Windowsów, jak znam życie to mogą sobie o czymś gadać choćby o workspace do której wszystkie są podpięte (serwery nie). Jest to normalne czy się martwić?

 

PS. Wszystkie to Windows 7 x64 bez żadnych usług.


(roobal) #2

Port 67 to port protokołu DHCP, 111 to RPC. Jeśli nie jest to nagminne odpytywanie, to wszystko jest okej.


(Fizyda) #3

Po odbanowaniu po jakiś 10 minutach (?) dostają bana znów.


(roobal) #4

Wrzuć logi do działu bezpieczeństwo z tych Windowsów.


(Fizyda) #5

Dzięki, jak będę miał chwilę może ogarnę. W obecnej chwili nawet nie wiem jak dobrać się do logów windowsa bo nigdy tam nie zaglądałem :D.


(roobal) #6
https://forum.dobreprogramy.pl/t/471355/1?source_topic_id=509512