Je hebt een klacht over de onderstaande posting:
Ik stel even hier mijn vraag. Via NMAP kwam ik er achter dat er steeds vreemde poorten werden geopend in de poortreeks die normaal gesproken nooit gebruikt worden. Via IANA port registratie gekeken wie deze poorten gebruik maar dat zegt mij nog niets, ik heb de poorten middels een firewall rule geblokkeerd voor in en outbound maar merkte op dat er dan weer andere poorten werden geopend soort kat en muis. De volgende poorten werden steeds geopend: 51674 46626 34536 47310 42690 54940 58852 Al deze poorten heb ik nu geblokkeerd want ik weet niet wat deze poorten doen en of ze misbruikt worden om data te stelen. Mijn Linux is geheel up to date, gebruik host intrusion en IDS alsmede psad, Snort en Suricata zijn up to date, de rules zijn up to date dus waarom worden deze poorten gebruikt en door welke instanties eventueel.
Beschrijf je klacht (Optioneel):