:strip_exif()/u/10111/crop67d5f1a9809eb_cropped.gif?f=community)
Ik heb nu een maand of 3 Snort draaien. De firewall is zo ingesteld dat feitelijk alle ongevraagde verkeer uit de wereld geblockt wordt, behalve uit Nederland. Snort heeft een mooie log van inkomend verkeer en houdt netjes bij wat er gedropt wordt. Dat geeft verhelderende maar ook eigenlijk schokkende resultaten. Wat ik bijv. zie is dat 60% van het inkomende verkeer vanuit Rusland komt. USA, Engeland en China volgen.
/f/image/3pAnv1u6Sm81zpnPBUBPRsVX.png?f=fotoalbum_large)
Ik draai geen diensten of services via mijn IP adres, dus ik ben echt niet interessant om te hacken. Toch zie ik dat een hele lading bekende poorten geprobeerd wordt, zoals 22 (SSH), 23 (Telnet), 80 (HTTP), 1443 (SQL) enz.
/f/image/4BkcJwaWZMPil68qDYXylgtZ.png?f=fotoalbum_large)
Wat ik me afvraag: Wat is de ervaring bij andere gebruikers van Snort (en vergelijkbare firewalls)? Zien jullie een soortgelijke verdeling van de landen? En gescande poorten? Is dit redelijk "normaal"?
:fill(white):strip_exif()/f/image/3pAnv1u6Sm81zpnPBUBPRsVX.png?f=user_large)
Ik draai geen diensten of services via mijn IP adres, dus ik ben echt niet interessant om te hacken. Toch zie ik dat een hele lading bekende poorten geprobeerd wordt, zoals 22 (SSH), 23 (Telnet), 80 (HTTP), 1443 (SQL) enz.
:fill(white):strip_exif()/f/image/4BkcJwaWZMPil68qDYXylgtZ.png?f=user_large)
Wat ik me afvraag: Wat is de ervaring bij andere gebruikers van Snort (en vergelijkbare firewalls)? Zien jullie een soortgelijke verdeling van de landen? En gescande poorten? Is dit redelijk "normaal"?
4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
/u/28468/librarian2.png?f=community)
:strip_exif()/u/396800/D-_3427da0a9c293b63f2a66dea2e642102.gif?f=community)
/u/38159/DirkJan.png?f=community)
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
