Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 3 subscribers
  • Views 516 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

newbie needs help

newbiewan
I'm new to astaro (3-4 weeks) but I appear to have everything (except vpn) running properly. my question is, the log files are a bit confusing to me, how can I tell if i'm being spoofed or hacked in any way?  I've set the firewall up to drop (blackhole) all port scans, and all of my tests via online firwall tests show me as "stealth" but I do see alot of activity on the log-files. Any advice/info would be appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Astaro can be set to notify you if somebody portscans you.  A portscan is a good sign that somebody is at least interested in you.
    Unfortunately a lot of hackers will portscan different machines one after another and save logs.  They then go over them looking for interesting hosts.

    Apart from that, Astaro doesn't really inform you directly of any other attacks.  imho useful notifications would be Smurf, Tsunami type floods and possible spoof attacks.
    Unfortunately with attacks, most of them are not noticeable until damage/changes have occured.  If it's smart enough to get through the firewall, then the firewall has either been corrupted or as far as it's concerned, the traffic is valid.  In that case, you get no alerts because the firewall thinks things are OK.
    If you want to catch these things, you need to have a person go over the logs manually looking for suspicous activity.
    Of course things like Windows Zone Alarm alerts you at first to ANY traffic, and you have to certify each one.  Basically with Astaro, you set them all first and your firewall ends up being pretty strong initially, with a variable bonus depending on how skilled the operator is.
Reply
  • 0
    Astaro can be set to notify you if somebody portscans you.  A portscan is a good sign that somebody is at least interested in you.
    Unfortunately a lot of hackers will portscan different machines one after another and save logs.  They then go over them looking for interesting hosts.

    Apart from that, Astaro doesn't really inform you directly of any other attacks.  imho useful notifications would be Smurf, Tsunami type floods and possible spoof attacks.
    Unfortunately with attacks, most of them are not noticeable until damage/changes have occured.  If it's smart enough to get through the firewall, then the firewall has either been corrupted or as far as it's concerned, the traffic is valid.  In that case, you get no alerts because the firewall thinks things are OK.
    If you want to catch these things, you need to have a person go over the logs manually looking for suspicous activity.
    Of course things like Windows Zone Alarm alerts you at first to ANY traffic, and you have to certify each one.  Basically with Astaro, you set them all first and your firewall ends up being pretty strong initially, with a variable bonus depending on how skilled the operator is.
Children
No Data