Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [OPGELOST] Betekenis meldingen in security logs router.  (gelezen 2420 keer)

[OPGELOST] Betekenis meldingen in security logs router.
« Gepost op: 2011/12/08, 18:32:39 »
Hee allemaal

Bij het wat meer leren over netwerk beveiliging heb ik laatst de log van mijn router uitgelezen.

Hierin blijkt dat er regelmatig aanvallen worden uitgevoerd.
Ik probeer een beetje te begrijpen wat de meldingen betekenen.

Van een bepaald soort melding kan ik bijna niet van vinden:
Citaat
IDS scan parser: tcp syn scan: [aanvaller-ip] scanned at least 20 ports at [mijn-ip]. (1 of 1) : [aanvaller-ip] [mijn-ip] 0060 TCP 52444->1080 [S.....] seq 2119930710 win 5840

Intussen heb ik uitgezocht dat "IDS scan parser" het programma in de router is dat zoekt naar inbraak pogingen.
Het gaat mij vooral om het deel: "[aanvaller-ip] [mijn-ip] 0060 TCP 52444->1080 [S.....] seq 2119930710 win 5840" waar ik nog weinig van begrijp.
« Laatst bewerkt op: 2011/12/12, 10:12:51 door Erik Krom »

Re: Betekenis meldingen in security logs router.
« Reactie #1 Gepost op: 2011/12/11, 23:40:38 »
Als je dit wilt snappen zul je een beetje moeten inlezen hoe IP/ TCP /UDP / etc werken

0060 ??
TCP  protocol direct in IP
52444- source port
1080 destination port
[S.....]  flags (syn in dit geval)
seq 2119930710 sequence nummer
win 5840 windows size (IIRC)

blijkbaar heeft je modem een portscan gedetecteerd.... komt heel vaak voor  maar niet echt om je zorgen over te maken.

Verwacht verder niet te veel van de IDS van de meeste (ADSL) routers... dat is weinig bijzonders.

URD - http://www.urdland.com - Usenet Resource Downloader

Re: Betekenis meldingen in security logs router.
« Reactie #2 Gepost op: 2011/12/12, 10:12:28 »
Bedankt, dit was exact wat ik wou weten.  :D
Nu weet ik ook waar ik naar moet zoeken om er meer over te weten komen.

Re: [OPGELOST] Betekenis meldingen in security logs router.
« Reactie #3 Gepost op: 2011/12/12, 10:23:10 »
TCP / IP illustrated vol. 1 van W. Richard Stevens is wel zo'n beetje het standaard werk op dit gebied - inmiddels wel wat gedateerd maar nog steeds zeer relevant. Internetworking With TCP/IP Volume 1: Principles Protocols, and Architecture van Douglas Comer is een alternatief dat beter up-to-date is, maar een stuk minder makkelijk te lezen. Volgens mij zijn er geen vertalingen van in het Nederlands.
URD - http://www.urdland.com - Usenet Resource Downloader