Hallo,
folgende Thematik: Bei einem Kunden habe ich Meldungen bzgl. gedroppter Ziel-IP 71.6.199.23 (einstein.census.shodan.io).
Die Quelle 192.168.2.100 ist die WAN-IP im "Transitz-Netz" zum T-Com Router.
Frage: Warum initiiert hier die Sophos selbst Sessions in Richtung Shodan? Werden zwar verworfen (default Drop, da keine Regel), aber dennoch: Wie werden diese initiiert?
Danke schonmal... :-)
Manuel
This thread was automatically locked due to age.