Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 3 subscribers
  • Views 781 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How can i stop Port Scan

RemoHehlert

Hi @all,

how can i stop a Port Scan of WAF like this one?

Many thank's for helping

TBC



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    ich antworte mal auf Deutsch, da wir hier im deutschen Forum sind...

    Ein Portscan und WAF-Brute-Force/scan sind unterschiedliche Dinge.

    Mit dem Port-Scan wird nach "offenen" Ports gesucht, auf welchen sich ein gezielter Angriff auf bestimmte Dienst lohnt.

    Bei WAF-Scan wird bereits nach möglichen Schwachstellen der verwendeten Web-Server/CMS-Systeme/usw gesucht. Auch ein brute-Force um die Zugangsdaten/Kennworte zu erraten ist hier nicht unüblich.

    Dementsprechend unterschiedlich sind die Herangehensweisen.

    Gegen Ports-Scans und DDOS o.Ä. hilft schon eine mehrstufige Firewall etwas. Das kann im einfachsten Fall die FritzBox sein, bei welcher man nicht "exposed host" sondern nur die benötigten Verbindungen freigibt.

    Gegen WAF Angriffe hilft nur konsequente Konfiguration. Wenn man hier Arbeit sparen will und schwache Sicherheitsprofile wählt oder Ausnahmen zu global definiert, bohrt man Löcher, welche auffindbar sein könnten.

    Eine recht gute Möglichkeit bietet die SG mit dem Country-Blocking. Lässt man hier nicht die ganze Welt an alle Port/Dienste, sperrt man schon viele Angriffsmöglichkeiten ab.

    Hier müssen dann natürlich Ausnahmen für gewollte Verbindungen (Mail, WebSeiten) eingerichtet werden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0

    Hallo,

    ich antworte mal auf Deutsch, da wir hier im deutschen Forum sind...

    Ein Portscan und WAF-Brute-Force/scan sind unterschiedliche Dinge.

    Mit dem Port-Scan wird nach "offenen" Ports gesucht, auf welchen sich ein gezielter Angriff auf bestimmte Dienst lohnt.

    Bei WAF-Scan wird bereits nach möglichen Schwachstellen der verwendeten Web-Server/CMS-Systeme/usw gesucht. Auch ein brute-Force um die Zugangsdaten/Kennworte zu erraten ist hier nicht unüblich.

    Dementsprechend unterschiedlich sind die Herangehensweisen.

    Gegen Ports-Scans und DDOS o.Ä. hilft schon eine mehrstufige Firewall etwas. Das kann im einfachsten Fall die FritzBox sein, bei welcher man nicht "exposed host" sondern nur die benötigten Verbindungen freigibt.

    Gegen WAF Angriffe hilft nur konsequente Konfiguration. Wenn man hier Arbeit sparen will und schwache Sicherheitsprofile wählt oder Ausnahmen zu global definiert, bohrt man Löcher, welche auffindbar sein könnten.

    Eine recht gute Möglichkeit bietet die SG mit dem Country-Blocking. Lässt man hier nicht die ganze Welt an alle Port/Dienste, sperrt man schon viele Angriffsmöglichkeiten ab.

    Hier müssen dann natürlich Ausnahmen für gewollte Verbindungen (Mail, WebSeiten) eingerichtet werden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Unfiltered HTML