port 500
Erik Heinz
erik at iks-jena.de
Mon Feb 28 08:01:56 CET 2000
On Mon, Feb 28, 2000 at 07:05:18AM +0100, Matthias Leonhardt wrote:
>
> Mein Firewall meldete einen Zugriff auf port 500 udp. In meiner services
> steht der nicht drin - weiß jemand, was dort normalerweise lauscht?
500/UDP ist ISAKMP (Internet Security Association and Key Management
Protocol, definiert in RFC 2408). Das ist ein Protokoll, mit dem bei
IPSEC-Verbindungen die Schlüssel ausgehandelt werden. Implementiert ist
das z.B. bei FreeSWAN für Linux.
Es kann natürlich auch ganz was anderes sein. Niemand hindert eine
Applikation daran, diesen Port anderweitig zu nutzen. Vielleicht war es auch
ein Port-Scan.
Siehe auch: http://www.isi.edu/in-notes/iana/assignments/port-numbers
--
| Erik Heinz, IKS GmbH Jena * erik at iks-jena.de * privat: erik at jena.thur.de |
+---------------------------------------------------------------------------+