|
|
|
Возраст: 45  
C нами с 28.07.2005
Репутация: 211.9  
|
|
|
уже скоро месяц как при заходе на ftp://10.100.22.122 происходит сканирование портов с 10.100.22.122, объясните что происходит
|
|
|
|
|
|
|
 |
|
|
|
Возраст: 45 
C нами с 22.11.2005
Репутация: 109.8
|
|
+1
потверждаю факт наличия сканирования.
правда корелляций с заходом на фтп не заметил.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 38 
C нами с 31.01.2005
Репутация: 224.6
|
|
|
Скорее всего причина в том, что ваш фтп клиент пытается сначала соединиться с фтп в активном режиме.
|
_____________________________
No pity, no mercy, no regret...
|
|
|
|
|
|
|
|
|
Возраст: 40
C нами с 21.09.2004
Репутация: 71
|
|
|
Так работает ftp сервер: устанавливает соединение с клиентом для передачи данных. Поставьте в настройках клиента пассивный режим, или отключите фаервол, чтоб он не блокировал эти порты для входящих соединений.
|
_____________________________
~
|
|
|
|
|
|
|
|
|
Возраст: 45
C нами с 28.07.2005
Репутация: 211.9
|
|
|
|
|
|
|
|
|
|
Возраст: 45
C нами с 22.11.2005
Репутация: 109.8
|
|
|
Проверил гипотезу с active mode ftp. Гипотеза не подтвердилась.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 44
C нами с 05.04.2005
Репутация: 121.1
|
|
Пожалуйста, разъясните что Вы (Ваш файрвол) имеете ввиду под "сканирование" ?
Прочитал этот топик и, заинтересовавшись, запустил на шлюзеtcpdump -s0 -X -ni eth0 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and src ftp.unsorted.ru' |
часа три как дурак каждые 10 минут заглядывал в лог %) ничего кроме ответов на конект _от меня_ к трекеру торента (bt.unsorted.ru -> 10.100.22.122) я там не увидел... %) Может плохо смотрел... или может нада не стандартный SYN FIN ждать ? Что за сканирование то ? 
|
_____________________________
IRC WeNet #programming
jid: seb2000@jabber.ru
|
|
|
|
|
|
|
|
|
Возраст: 45
C нами с 22.11.2005
Репутация: 109.8
|
|
|
У меня последний раз данное событие было 29.11.06 и суть его сводилось к следующему: попытка открытия TCP соединения по порту 2899, 2901 и так далее. С тех пор оно не повторялось.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 45
C нами с 28.07.2005
Репутация: 211.9
|
|
все остается по прежнему идет сканирование портов при заходе на ftp
ftp клиент total commander 6.53 (пассивный режим стоит), firewall outpost 4.0.946
14:17:01 Сканирование портов 10.100.22.122 TCP (1647, 1645, 1644, 1643, 1642, 1641)
14:14:48 Сканирование портов 10.100.22.122 TCP (1638, 1637, 1636, 1635, 1634, 1633)
|
|
|
|
|
|
|
|
|
|
|
Возраст: 44
C нами с 05.04.2005
Репутация: 121.1
|
|
|
а _с_ какого порта ?
|
_____________________________
IRC WeNet #programming
jid: seb2000@jabber.ru
|
|
|
|
|
|
| |
|
|
