Hlasky z firewallu

Pavel Trubl pavelt na pt.bohem-net.cz
Neděle Červenec 16 14:28:05 CEST 2000


Zdravim,
pred chvilkou se mi objevily tyto hlasky v /var/log/messages. Ta prvni
bude nejspise nejakej WinMonitorovaci softik nejakeho uzivatele na nasi
siti; usuzuju tak z tvaru cilove IP a z pouziteho protokolu. (xx.xx.xx.
je nase sit, pro jistotu cenzurovano)

Jul 16 14:10:18 fellow kernel: Packet log: input DENY eth0 PROTO=17
xx.xx.xx.43:1034 255.255.255.255:5313 L=288 S=0x00 I=11520 F=0x0000 T=64
(#44)

Tohle dalsi nevim, cilova adresa byla IP mojeho stroje; pokus o FTP
spojeni? Zajimalo by me, jestli ty ostatni parametry ukazuji na pokus o
nabourani, nebo jen nejaky sw sken... mam tu IP pro jistotu zakazat?

Jul 16 13:39:32 fellow kernel: Packet log: input DENY eth0 PROTO=6
195.199.96.177:21 xx.xx.xx.xx:21 L=40 S=0x00 I=39426 F=0x0000 T=24 SYN
(#44)

Jake jsou vase zkusenosti z temito nebo podobnymy pokusy o "neco"?
Proste z niceho nic najednou prilitne pokus o FTP spojeni od nekud z
Madarska. Jak na me ten clovek (nebo sw) prisel? Prosim o nejake
obecnejsi vysvetleni a rady, co mam v logovacich souborech hledat, co by
me melo prasknout do oci a co muzu s klidem nechat byt.

Diky
Pavel Trubl




Další informace o konferenci Linux