Jestem w trakcie konfiguracji serwera, przeprowadzam obecnie wstępną konfigurację na virtualboxie. Serwer to Debian 8 x64, jestem na etapie konfiguracji zabezpieczeń, fail2ban, portsentry, csf. Po skonfigurowaniu prawie wszystkie i ustawieniu portsentry w trybie stcp udp z blokowaniem skanów zauważyłem dziwną anomalię, coś co nie powinno mieć miejsca. Bo o ile bany dostaje drugi linux który skanuje porty serwera nic mnie nie dziwi bo tak ma być.
Dodam że Debiany mają karty sieciowe ustawione w trybie bridged adapter bo chciałem je mieć we własnej sieci.
Anomalia polega na tym, że portsentry banuje mi 3 komputery. PC, laptop na którym są uruchomione VMki oraz laptop który jest wyłączony, fakt kabel wpięty do sieci, ale off. Porty jakie niby skanują to 111 i 67. Nie wiem to jest normalne dla Windowsów, jak znam życie to mogą sobie o czymś gadać choćby o workspace do której wszystkie są podpięte (serwery nie). Jest to normalne czy się martwić?
PS. Wszystkie to Windows 7 x64 bez żadnych usług.