Сканирование порта

Никакие. Сейчас сканируют в основном вирусы с зараженных машин.

Если каждый раз дергаться из-за этого, с ума сойдешь.

Это тебе решать

У меня один хост регулярно сканировал порт 21. Поскольку адрес был одинаковый всегда, я все коннекты от него по порту 21 зарезал в фаерволе.

Я вообще делаю по принципу - надо чтобы лог фаервола был информативным, а не наполнен всяким мусором. Я режу хосты по сервисам и отключаю логгироване. Только здесь поаккуратней нужно, головой думать, а то потом будешь разгребать.

Короче - тебе решать. Но в большинстве случаев сканирование, а тем более одноразовое, никакой угрозы не несет.

А как узнать кому принадлежит адрес? атакующий 221.1.206.141 сканирование порта (служба)4369 (протокол)udp

Давай так. Тебя просканировали один раз? - забей. Можешь закрыть порт, если ты уверен, что у тебя он не используется. Сканируют периодически - отлючи сообщение о сканировании, а если тебе нужен этот порт для твоих служб - отсекай пакеты только от этого хоста.

Давай теперь давай разберемся с твоим случаем.

Для начала ищем порт 4369 в /etc/services. Ничего не находим. Значит можно наверняка закрывать. Очевидно был поиск какого-то бекдора.

Далее делаем whois 221.1.206.141 . Находим ключевое слово CHINA. Ты когда последний раз общался с кем-то из Китая? Можешь весб хост забанить. Правда я так не делаю.

А вообще - настрой фаервол по принцыпу "что не разрешено - запрещено" и не будешь проблем таких иметь.

Большое спасибо за консультацию! Пока я вам отвечаю опять кто-то сканирует. атакующий 61.180.228.244 сканирование портов служба 1033 протокол udp и уже с другого адреса

готовся в психушку :-)

ибо тебя следующий китаец сканирует :-)))))))))))))))))