Refleksje i Internet

Któregoś pięknego dnia zadałem sobie trud analizy logów firewall'i. Praktycznie niewiele mnie zadziwia w tej materii.

Reasumując:
- systemy Windows - szczególna aktywność: porty TCP 21, 80, 135, 137 do 139 i 445.
- systemy Linux mogą to być porty 21, 22, 80, 111 oraz porty RCP.
Wiec mogę polecić dokładniejszy monitoring tych portów.

Jeśli wystawisz dobry komputer na dobrym łączu bez zabezpieczenia (w celach testowych brak firewall'a) monitorując cały ruch możesz zobaczyć, że w ciągu 24h będziesz miał w logach pełno "wrażeń" minimum 2 ataki słownikowe, kilka prób skanowania portów o próbach logowania nie wspomnę.

Dokładnie widac co się dzieje z naszym Kochanym Internetem