Perguntas sobre 'port-scanning'

Temos uma pequena configuração de rede em um domínio do Windows. Nós também temos um site da empresa que tem o mesmo nome de domínio - mas na verdade não é de forma alguma no domínio - ele está hospedado em outro lugar em uma solução barata de h...

Percebemos em nossos logs de firewall que três conexões estão sendo constantemente estabelecidas a cada 5 minutos do nosso servidor web e tentando enviar um pacote para a porta de destino 43 (whois port) percorrendo todas as portas de origem (po...

De acordo com o manual.snort.org, o TCP Portscans vai de um computador para outro, mas quando você olha para um tcp portscan alert no snort / snorby você pode ver isto: Em uma mão: Fonte: 136.238.4.165 Dest: 10.19.0.5 Por outro lado: Prior...

Estou executando scanlogd para detectar verificações de portas. Eu observei o seguinte para gerar uma mensagem de log em /var/log/syslog . Quando eu uso o zenmap (nmap gui) para a porta varrer este sistema de outro computador na mesm...