Hallo zusammen,
ich denke darüber nach, die Lancom-Router unserer Kunden regelmäßig auf offene Ports zu scannen. Hauptsächlich möchte ich dadurch eigene Konfigurationsfehler ausschließen, nehme aber als zweitnutzen gerne mit, dass ggf andere Fehler erkannt werden.
Ich bin mir nur noch nicht sicher, wie das Ganze am sinnvollsten wäre, z.B. was die Portlisten anbelangt. Ich könnte z.B. nur 445 scannen und ein paar andere, z.B. 53, 25, 3389, was auch immer, oder Bereiche.
Für die weitere Planung wüsste ich gerne, ob es durch irgendeine geschickte Einstellung der Lancoms möglich ist, die IDS/DoS Erkennung quellbasiert abzuschalten.
Das die Erkennung evtl. Diskussionswürdig ist, ist mir klar. Ich finde es aber ganz angenehm, dass sie mir diverse Zeilen im Syslog weg filtert, wenn wirklich mal jemand versucht alle Ports zuscannen. Es nimmt ja auch durchaus Last vom Router weg. Und wir hatten auch einen Fall, wo es sehr nützlich war, dass abgehend geblockt wurde.
Ich könnte auch die Erkennung per Cronjob zu gewissen Zeiten abschalten und dann den Scantest durchführen.
Manuelle Prüfungen würde ich gerne vermeiden.
Kennt jemand einen Weg?
Viele Grüße,
Andreas
Qualitätskontrolle, Gewollte Portscans erlauben
Forum zum Thema Firewall
Moderator: Lancom-Systems Moderatoren
Zurück zu „Fragen zum Thema Firewall“
Gehe zu
- Ankündigungen
- ↳ LANCOM-Forum.de Ankündigungen
- LANCOM Management Cloud (LMC)
- ↳ LANCOM Management Cloud
- LANCOM-Systems Router
- ↳ Fragen zur LANCOM Systems Routern und Gateways
- ↳ Fragen zu LANCOM UMTS/LTE Router
- ↳ Fragen zum Thema Firewall
- ↳ Fragen zum Thema VPN
- ↳ Fragen zum Thema IPv6
- ↳ Fragen zu LANCOM Systems VoIP Router
- LANCOM-Systems WLAN Controller
- ↳ Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
- LANCOM Systems Accesspoints, Karten und Antennen
- ↳ LANCOM Wireless aktuelle Accesspoints
- ↳ LANCOM Wireless aeltere Accesspoints
- ↳ LANCOM AirLancer
- ↳ AirLancer Extender Antennen
- LANCOM LCMS - LANCOM Management System
- ↳ LANCOM LCMS/LANtools - (LANconfig, LANmonitor, LANtracer ...)
- ↳ LANCOM Wireless ePaper
- ↳ LANCOM Large Scale Monitor (LSM) und Large Scale Rollout (LSR)
- ↳ LANCOM: LANCOM LANCAPI und CAPI Fax-Modem
- ↳ LANCOM Software-Optionen
- ↳ LANCOM "Mobile Apps"
- ↳ Alles zum LANCOM Advanced VPN Client
- LANCOM Ethernet Switches
- ↳ LANCOM "managed" Switches
- ↳ LANCOM "unmanaged" Switches
- LANCOM-Forum Allgemeines
- ↳ LANCOM-Forum.de Regeln
- ↳ LANCOM: News und Ankündigungen
- ↳ LANCOM FAQ: FAQ-Bereich
- ↳ LANCOM: Allgemeine Fragen
- ↳ LANCOM: Feature Wünsche
- ↳ LANCOM: Custom LANCOM
- Sonstiges
- ↳ Allemeine Themen
- ↳ LANCOM-Forum.de