michael-08
New Member
Hallo, könnt Ihr mir einen Tipp geben, wie ich global gegen diese Web-Scans vorgehen kann?
Ich habe meine iptables INPUT, FORWARD und OUTPUT auf DROP gesetzt. Es ist kein einziger Port freigegeben. Lediglich für eine IP Adresse ist alles offen!
Nun mein Problem ist, dass ich im Minutenabstand Mails von OSSEC erhalte mit Alert Level 10
Ich habe nun schon so um die ~20 IP Adressen in iptables zusätzlich eingegeben, aber es kommen immer mehr dazu !!! Kurios wie ich finde!
Und wieso greift die Firewall nicht?
Kann mir einer einen Rat geben?
Ich habe meine iptables INPUT, FORWARD und OUTPUT auf DROP gesetzt. Es ist kein einziger Port freigegeben. Lediglich für eine IP Adresse ist alles offen!
Nun mein Problem ist, dass ich im Minutenabstand Mails von OSSEC erhalte mit Alert Level 10
Code:
Rule: 30114 fired (level 10) -> "Multiple attempts to access non-existent files (web scan) from same source."Ich habe nun schon so um die ~20 IP Adressen in iptables zusätzlich eingegeben, aber es kommen immer mehr dazu !!! Kurios wie ich finde!
Und wieso greift die Firewall nicht?
Kann mir einer einen Rat geben?