我刚收到来自我的托pipe公司的电子邮件:
“来自AT&T主机和应用服务部门的你好,我是一名安全工程师,试图在2011年5月3日发现一个似乎来自你的networking的安全事件。请调查从IP xx.xx端口3072的TCP扫描.xxx.xx,并通知我结果(帐户被取消,用户警告等),我将要求这些信息以closures这个活动的票据,我附上了一部分日志细节作为证据。 EDT(GMT -4)。
(注意:这是对传入扫描/攻击的自动电子邮件回复。)
18:53:39 xx.xx.xxx.xx 0.0.0.0 [TCP-SWEEP](总共= 19,dp = 3072,最小= 213.244.176.12,最大= 212.1.188.120,May03-17:34:49,May03 – 17:43:38)(USI-amsxaid01)18:53:39 xx.xx.xxx.xx 0.0.0.0 [TCP-SWEEP](total = 23,dp = 1024,min = 212.1.191.8,max = 212.1 .177.114,May03-17:35:14,May03-17:43:40)(USI-amsxaid01)“
我用“x”replaceip
这是他们通知您,通知中列出的IP地址被发现在端口TCP / 3072上执行端口扫描。 一旦你确定了这个可疑行为的责任,请通知他们,以便他们可以closures他们的安全票。