Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2454 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anti-Portscan Not Detecting a Definite Scan

robertobrinsky
I have seen an ongoing portscan in my Firewall Live Log. Every 11 or 12 seconds the same IP address sends a SYN packet and each time the destination port is incremented by 1. This has been going on for several days now. But my UTM 9 (9.001-18) does not report this and it is clearly a scan in progress.

IPS is on, Anti-Portscan is on, Notifications of Portscans is enabled for email, and I do receive email notifications such as "successful Webadmin login", Executive Reports, etc.

If I hadn't decided to look at the live log, I would have no idea this was happening.


This thread was automatically locked due to age.
Parents
  • 0
    Good for you!  I always report scans from North America; everyone else either gets ignored or silently dropped ('{bad guy} -> Any -> External (Address)' : Drop').  You can't even trust the European ISPs (Hetzner) to not reveal your identity to the bad guys.

    Cheers - Bob
Reply
  • 0
    Good for you!  I always report scans from North America; everyone else either gets ignored or silently dropped ('{bad guy} -> Any -> External (Address)' : Drop').  You can't even trust the European ISPs (Hetzner) to not reveal your identity to the bad guys.

    Cheers - Bob
Children
No Data