FIREWALL PROTOKOLL
Diese Übersicht wird aus den Syslog-Daten unserer pfSense Firewall (Community Edition) generiert. Die Firewall ist an eine VDSL Leitung mit 250/40 MBit der Telekom angeschlossen. Der VDSL Anschluss ist über eine dynamische IP Adresse im Internet erreichbar. Diese IP Adresse ändert sich jede Nacht um 03:00 Uhr. Dargestellt werden die Daten des laufenden Tages von 00:00 Uhr bis zur letzten Aktualisierung. Die Aktualisierung erfolgt halbstündlich jeweils um xx:04 und xx:34 Uhr. Ausgewertet werden die auf dem VDSL Anschluss eingehenden und von den Firewall Filtern blockierten Pakete.
In der Spalte Info können durch einen Klick auf eines der Icons zusätzliche Informationen zu IP Adresse oder Port abgerufen werden. Für die geografische Zuordnung der IP Adressen wird die IP-to-Country Free Edtion von IPINFO verwendet. Für die Service Beschreibung der attackierten Ports die Service Definitionen des NMAP Projektes.
In der Spalte Info können durch einen Klick auf eines der Icons zusätzliche Informationen zu IP Adresse oder Port abgerufen werden. Für die geografische Zuordnung der IP Adressen wird die IP-to-Country Free Edtion von IPINFO verwendet. Für die Service Beschreibung der attackierten Ports die Service Definitionen des NMAP Projektes.
| Letzte Aktualisierung: 2024-07-27 11:34:01 CEST | Risiko: Sehr Hoch (11003) |
| Beschreibung | Wert |
|---|---|
| Gesamt Tag | 5988 |
| Anzahl TCP | 5778 |
| Anzahl UDP | 204 |
| Anz. Andere | 6 |
| Ø / Stunde | 518 |
| Ø / Minute | 8,6 |
| Max. / Minute | 53 |
| Maximum Zeit | 07:25 Uhr |
| Min. / Minute | 1 |
| Minimum Zeit | 03:06 Uhr |
| Unique Attacks | 5303 |
| Ø / Minute | 7,641 |
| Risiko Index | 11003 |
| IP | Geo | Info | Anzahl | Anteil | First | Last | Filter |
|---|---|---|---|---|---|---|---|
| 104.156.155.4 | US |    | 262 | 4,38 % | 00:00:08 | 02:59:50 | 8 |
| 141.94.96.50 | FR | | 138 | 2,30 % | 03:08:02 | 11:20:19 | 8 |
| 79.124.62.74 | BG | | 107 | 1,79 % | 00:14:06 | 11:27:20 | 52 |
| 79.124.62.134 | BG | | 99 | 1,65 % | 00:12:22 | 11:33:21 | 52 |
| 79.124.62.126 | BG | | 92 | 1,54 % | 00:01:58 | 11:20:43 | 52 |
| 79.110.62.65 | NL | | 61 | 1,02 % | 03:17:10 | 11:09:08 | 52 |
| 36.56.154.100 | CN | | 61 | 1,02 % | 02:17:41 | 02:44:26 | 8 |
| 87.246.7.66 | BG | | 40 | 0,67 % | 00:24:01 | 10:29:10 | 8 |
| 139.170.141.167 | CN | | 39 | 0,65 % | 07:25:35 | 07:25:46 | 8 |
| 95.214.27.8 | NL | | 36 | 0,60 % | 00:06:29 | 11:24:03 | 8 |
| 113.201.166.2 | CN | | 35 | 0,58 % | 02:25:58 | 02:39:14 | 8 |
| 87.246.7.94 | BG | | 33 | 0,55 % | 00:44:15 | 10:51:22 | 8 |
| 79.110.62.174 | NL | | 32 | 0,53 % | 00:07:49 | 11:32:34 | 52 |
| 79.124.49.174 | BG | | 31 | 0,52 % | 00:17:01 | 11:09:30 | 52 |
| 79.110.62.92 | NL | | 31 | 0,52 % | 00:06:34 | 10:43:37 | 52 |
| Port | Service | Info | Anzahl | First | Last |
|---|---|---|---|---|---|
| 23 | telnet | | 432 | 00:06:35 | 11:33:23 |
| 8728 | unknown | | 67 | 00:06:39 | 11:30:41 |
| 22 | ssh | | 58 | 00:44:10 | 11:26:39 |
| 8081 | sunproxyadmin | | 56 | 00:06:29 | 11:26:46 |
| 3389 | ms-wbt-server | | 54 | 00:04:46 | 11:17:43 |
| 80 | http | | 46 | 00:20:52 | 11:32:13 |
| 443 | https | | 39 | 00:30:38 | 11:32:50 |
| 8080 | http-alt | | 35 | 00:15:23 | 11:23:46 |
| 2323 | 3d-nfsd | | 34 | 00:42:18 | 10:58:26 |
| 2222 | msantipiracy | | 27 | 00:02:05 | 11:27:28 |
| 8443 | pcsync-https | | 24 | 00:03:33 | 10:10:42 |
| 445 | microsoft-ds | | 24 | 00:02:53 | 11:28:33 |
| 60001 | unknown | | 20 | 00:08:58 | 11:28:43 |
| 81 | hosts2-ns | | 19 | 00:20:40 | 11:09:17 |
| 61616 | unknown | | 17 | 00:42:38 | 11:23:49 |