Jestem w trakcie konfiguracji serwera, przeprowadzam obecnie wstępną konfigurację na virtualboxie. Serwer to Debian 8 x64, jestem na etapie konfiguracji zabezpieczeń, fail2ban, portsentry, csf. Po skonfigurowaniu prawie wszystkie i ustawieniu portsentry w trybie stcp udp z blokowaniem skanów zauważyłem dziwną anomalię, coś co nie powinno mieć miejsca. Bo o ile bany dostaje drugi linux który skanuje porty serwera nic mnie nie dziwi bo tak ma być.

Dodam że Debiany mają karty sieciowe ustawione w trybie bridged adapter bo chciałem je mieć we własnej sieci.

Anomalia polega na tym, że portsentry banuje mi 3 komputery. PC, laptop na którym są uruchomione VMki oraz laptop który jest wyłączony, fakt kabel wpięty do sieci, ale off. Porty jakie niby skanują to 111 i 67. Nie wiem to jest normalne dla Windowsów, jak znam życie to mogą sobie o czymś gadać choćby o workspace do której wszystkie są podpięte (serwery nie). Jest to normalne czy się martwić?

PS. Wszystkie to Windows 7 x64 bez żadnych usług.

Port 67 to port protokołu DHCP, 111 to RPC. Jeśli nie jest to nagminne odpytywanie, to wszystko jest okej.

Po odbanowaniu po jakiś 10 minutach (?) dostają bana znów.

Wrzuć logi do działu bezpieczeństwo z tych Windowsów.

Dzięki, jak będę miał chwilę może ogarnę. W obecnej chwili nawet nie wiem jak dobrać się do logów windowsa bo nigdy tam nie zaglądałem :D.