nmap Scan bringt Trutzbox zum "Stillstand"

[R. Burghard]

Hallo zusammen,

mir ist aufgefallen, dass nach einem nmap Scan der Trutzbox diese nicht mehr reagiert. D.h. die linke LED (Blitz) blinkt gleichmäßig und die Verbindung zum Internet bricht fast vollständig ein. Ein aufrufen von Webseiten funktioniert nun nicht mehr.
Nach einem Neustart der Trutzbox funktioniert wieder alles.

Was habe ich gemacht:
Per Kali Linux mit dem Befehl "nmap -sV TRUTZBOX-IP" den Scan gestartet
Der Scan wird durchgeführt und das Ergebnis wird angezeigt.

Danach reagiert die Trutzbox nicht mehr bzw. nur noch sehr langsam. Eine Anmeldung an der Trutzbox ist nicht mehr möglich, da die Oberfläche nicht mehr geladen wird.

Läßt sich die Ursache in einem Logfile nachvollziehen?

Vielen Dank im Voraus

Für Rückfragen stehe ich gerne zur Verfügung.

Mit freundlichen Grüßen,
R. Burghard

[comidio support]

Wahrscheinlich hat die TrutzBox dies als Angriffsversuch bewertet.

Auf der TrutzBox läuft standardmässig eine IDS-Software (Intrusion Detection System) namens "Fail2Ban". Diese überwacht permanent alle Ports und die meisten Software-Packete auf "verdächtigte Einbruchversuche". Falls solche ungewöhnliche "verdächtigte Einbruchversuche" fest gestellt werden, blockiert Fail2Ban mit Hilfe der TrutzBox-Firewall die entsprechende IP-Adresse, von der aus dieser potentielle Angriff ausgeht. Die TrutzBox läuft jedoch mit allen Funktionen weiter.

Dann kann allerdings diese entsprechende IP-Adresse für eine gewisse Zeit keine Verbindung mehr zur TrutzBox aufnehmen. Die Länge der Sperrung hängt vom Angriffsvektor ab.

Fail2Ban kann am einfachsten mit Webmin unter "TrutzBase" administriert werden. Allerdings bitte dort keine Einstellungen verändern, da wir dann keinen Support mehr geben können.