MS-SQL Wurm nervt !!!!

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
a-tobias
Beiträge: 164
Registriert: 11.03.2006 14:12:11
Wohnort: Dortmund

MS-SQL Wurm nervt !!!!

Beitrag von a-tobias » 12.08.2006 12:53:03

Hallo,

ich hab Snort auf meinerm Debian Server laufen und dieser blöde MS-SQL Wurm hämmert mir immer die Logs bzw. Datenbank mit den Alarmmeldungen voll.

Wie kann ich mit iptables denn die pakete blocken ?? Hab bis jetzt bei google nichts richtiges gefunden.
Nach oben
Benutzeravatar
C_A
Beiträge: 1082
Registriert: 22.04.2004 14:51:01
Lizenz eigener Beiträge: GNU General Public License

Beitrag von C_A » 12.08.2006 13:27:09

Ich hab mit snort zwar noch nichts gemacht aber waere es nicht andersrum effektiver: Snort beizubringen bei den erwaehnten Angriffen nicht Alarm zu geben da du das anfaellige Produkt nicht einsetzt und es daher keine Gefahr fuer dich darstellt?
Nach oben
gms
Beiträge: 7798
Registriert: 26.11.2004 20:08:38
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von gms » 12.08.2006 13:47:00

Ich habe mit Snort auch noch nichts gemacht, denke aber, daß dem Snort die iptables Regeln ziemlich wurscht sind. Der lauscht doch im "promiscuous mode" auf der Netzwerkkarte und hört damit alles, was sich in dem Netzwerksegment so abspielt.

Gruß
gms
Nach oben
123456
Beiträge: 6126
Registriert: 08.03.2003 14:07:24

Beitrag von 123456 » 12.08.2006 13:57:24

Da der MS-SQL Wurm auf TCP-Port 1433 lauscht, versuch doch mal die Pakete mit iptables zu DROPpen?!
Nach oben
Antworten

Zurück zu „Netzwerk“