Hee allemaal
Bij het wat meer leren over netwerk beveiliging heb ik laatst de log van mijn router uitgelezen.
Hierin blijkt dat er regelmatig aanvallen worden uitgevoerd.
Ik probeer een beetje te begrijpen wat de meldingen betekenen.
Van een bepaald soort melding kan ik bijna niet van vinden:
IDS scan parser: tcp syn scan: [aanvaller-ip] scanned at least 20 ports at [mijn-ip]. (1 of 1) : [aanvaller-ip] [mijn-ip] 0060 TCP 52444->1080 [S.....] seq 2119930710 win 5840
Intussen heb ik uitgezocht dat "IDS scan parser" het programma in de router is dat zoekt naar inbraak pogingen.
Het gaat mij vooral om het deel: "[aanvaller-ip] [mijn-ip] 0060 TCP 52444->1080 [S.....] seq 2119930710 win 5840" waar ik nog weinig van begrijp.