https://www.siwecos.de/wiki/index.php?title=Spezial:Neue_Seiten&feed=atomSiwecos - Neue Seiten [de]2024-03-29T15:12:18ZAus SiwecosMediaWiki 1.31.3https://www.siwecos.de/wiki/What_block_Siwecos_scans/ENWhat block Siwecos scans/EN2020-04-22T15:01:59Z<p>Siwebot: </p>
<hr />
<div>== Which security tools can block Siwecos scans? ==<br />
<br />
=== Firewall ===<br />
<br />
Make sure your firewall whitelists our IP addresses.<br />
<br />
We currently use the following IP addresses:<br />
<br />
- 159.69.220.230 (scanner)<br><br />
- 116.203.133.16 (test scanner)<br />
<br />
=== PortSentry ===<br />
<br />
Security tools such as "PortSentry" could be a reason why our scanners cannot perform port scans (which are part of the investigation).<br />
<br />
To prevent own systems from getting caught by portsentry, there is the file »/etc/portsentry/portsentry.ignore.static« . Here you can define single hosts or whole networks that are spared from all countermeasures.<br />
<br />
We currently use the following IP addresses:<br />
<br />
- 159.69.220.230 (scanner)<br><br />
- 116.203.133.16 (test scanner)<br />
<br />
<br />
[[Category:FAQ]]</div>Petrahttps://www.siwecos.de/wiki/Was_blockiert_Siwecos_Scanner/DEWas blockiert Siwecos Scanner/DE2020-04-22T14:41:14Z<p>Siwebot: </p>
<hr />
<div>== Welche Sicherheitstools können Siwecos-Scans blockieren? ==<br />
<br />
=== Firewall ===<br />
<br />
Sorgen Sie dafür, dass in Ihrer Firewall unsere IP-Adressen gewhitelisted werden:<br />
<br />
Wir nutzen momentan folgende IP-Adressen:<br />
<br />
- 159.69.220.230 (Scanner)<br><br />
- 116.203.133.16 (Test-Scanner)<br />
<br />
=== PortSentry ===<br />
<br />
Sicherheitstools wie "PortSentry" könnte eine Ursache sein, warum unsere Scanner Portscans (die Teil der Untersuchung sind) nicht durchführen können. Um unsere Scanner nicht mehr auszuschließen, lesen Sie bitte folgenden Artikel:<br />
<br />
[https://www.linux-magazin.de/ausgaben/2012/02/einfuehrung2/ Linux-Magazin: Aus dem Alltag eines Sysadmin: Portsentry]<br />
<br />
"Um zu verhindern, dass eigene Systeme in Portsentrys Fänge geraten, gibt es die Datei »/etc/portsentry/portsentry.ignore.static« . Hier kann ich einzelne Hosts oder ganze Netze definieren, die von allen Gegenmaßnahmen verschont bleiben.”<br />
<br />
Wir nutzen momentan folgende IP-Adressen:<br />
<br />
- 159.69.220.230 (Scanner)<br><br />
- 116.203.133.16 (Test-Scanner)<br />
<br />
[[Category:FAQ]]</div>Petra