Skenovani portu
Jiri Petrlik
jiripetrlik na seznam.cz
Pondělí Září 23 20:42:50 CEST 2002
Zdravim,
na pocitadle prenesenych dat v iptables jsem jednou nahodne objevil jak se mi
prenasi neustale nejaka dat, zablokoval jsem proto danou tridu a nechal ji
logovat - v logu messages jsem pak nasel mnoho techto radku:
Sep 23 19:24:53 unknown kernel: IN=eth0 OUT=
MAC=00:50:fc:1d:71:04:00:a0:24:c1:37:89:08:00 SRC=194.213.233.5
DST=62.44.24.14 LEN=215 TOS=0x00 PREC=0x00 TTL=60 ID=44116 PROTO=UDP SPT=53
DPT=1846 LEN=195
Sep 23 19:24:53 unknown kernel: IN=eth0 OUT=
MAC=00:50:fc:1d:71:04:00:a0:24:c1:37:89:08:00 SRC=194.213.233.5
DST=62.44.24.14 LEN=215 TOS=0x00 PREC=0x00 TTL=60 ID=44156 PROTO=UDP SPT=53
DPT=1851 LEN=195
Sep 23 19:24:54 unknown kernel: IN=eth0 OUT=
MAC=00:50:fc:1d:71:04:00:a0:24:c1:37:89:08:00 SRC=194.213.233.5
DST=62.44.24.14 LEN=215 TOS=0x00 PREC=0x00 TTL=60 ID=44189 PROTO=UDP SPT=53
DPT=1852 LEN=195
IP meho DNS je 194.213.233.5
Prosim o pomoc pouzivam Linux na desktopu, takze jsem ho prilis
nezabezpecoval (ani v tom nemam prilis zkusenosti). Mohl by mi nekdo sdelit
zda se jedna o skenovani portu a jak bych mel dale postupovat?
Jiri Petrlik
Další informace o konferenci Linux