[linux] Re: KORNET en SSH scans

Paul Slootman paul+nospam op wurtel.net
Do mei 5 10:54:00 CEST 2005


On Thu 05 May 2005, Hugo van der Kooij wrote:
> On Thu, 5 May 2005, Gijs Hillenius wrote:
> 
> > kom onder meer deze tegen;
> > May  1 18:27:49 waterstof snort: [1:486:2] ICMP Destination
> > Unreachable (Communication with Destination Host is Administratively
> > Prohibited) [Classification: Misc activity] [Priority: 3]: {ICMP}
> > 199.232.76.165 -> 213.211.174.11
> >
> >
> > Dat 199.232.76.165 is volgens whois "lists.gnu.org".. lijkt vriend,
> > geen vijand..? Maar waarom zou dat ding mijn machine willen pingen?
> 
> Ik kan beter jou de vraag stellen wat je daar wil bereiken waar je geen
> toegang toe hebt. Want je krijgt expliciet bericht dat je iets niet MAG
> bereiken in dit ICMP bericht. ('Administratively Prohibited' lijkt me
> toch duidelijk.)

Precies; ICMP is meer dan alleen ping. Een aantal ICMP soorten moet je
ook absoluut niet blocken.


Paul Slootman



More information about the Linux mailing list