Järjestelmäloki lykkää paaaljon tällaista. Mitä tässä tapahtuu?
Aug 6 06:34:29 xxxx-xx kernel: KMF: IN=eth0 OUT= MAC=xx:xx:xx:b1:xx:xx:xx:xx:xx:xx:ad:xx:xx:xx SRC=82.37.97.79 DST=81.19x.xxx.xx LEN=48 TOS=0x00 PREC=0x20 TTL=10x ID=50xxx DF PROTO=TCP SPT=14xx DPT=17xxx WINDOW=1638x RES=0x00 SYN URGP=0
Aug 6 06:35:36 xxxx-xx kernel: KMF: IN=eth0 OUT= MAC=xx:xx:xx:b1:xx:xx:xx:xx:xx:xx:ad:xx:xx:xx SRC=81.197.4.209 DST=81.19x.xxx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=12x ID=48xxx DF PROTO=TCP SPT=46xx DPT=44x WINDOW=1638x RES=0x00 SYN URGP=0
Aug 6 06:38:42 xxxx-xx kernel: KMF: IN=eth0 OUT= MAC=xx:xx:xx:b1:xx:xx:xx:xx:xx:xx:ad:xx:xx:xx SRC=128.214.16.141 DST=81.19x.xxx.xx LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=56xxx PROTO=TCP SPT=14xxx DPT=11x WINDOW=51x RES=0x00 SYN URGP=0
Levytilaa tällainen syönee ajan mittaan rutosti. Kannattaisiko loki ottaa tältä osin pois päältä?
Onko muilla tapahtunut vastaavaa? Onko syytä olla huolissaan?
Outoja yhteydenottoja
3
549
Vastaukset
- Mik
Joku Linuxin palomuuri ilmeisesti ? Jotkut koneet ovat vain kokeilleet, onko koneessasi (81.19x.xxx.xx) mitään mielenkiintoista TCP-porteissa 17xxx, 44x, tai 11x. Muut tiedot kertovat lähinnä kyseisten pakettien eri kenttien arvoja.
Itsekin logitan kaikki paketit, joita en erikseen ole asettanut ei-logitettavaksi tavaraksi. Logitus kannattaa ehdottomasti pitää päällä, jääpähän jotain ihmeteltävää, jos jotain tapahtuukin. Levytilaakaan nuo eivät pahemmin vie, etenkin jos kierrättää ja pakkaa logit samalla.
Jos sinulla on ko. porteissa maailmalle avoinna olevat palvelut etkä ole estänyt pääsyä niihin mitenkään, niin sitten voisi olla hieman huolissaan. Jos sinulla ei ole mitään palveluita tai estät/rajoitat pääsyn niihin esim. jollain tarkalla palomuurisäännöllä, niin silloin voinet olla jo melko huoleton (tosin koskaan ei voi olla liian huoleton..)- Sari
Ja nuo siis ovat palomuurin lokia.
Olin lähinnä huolestunut siitä, että vastaavaa liikennettä oli lokissa todella paljon, niin että lokin (yhdeltä aamupäivältä) kokoaminenkin kesti viitisentoista minuuttia.
Mutta Sygaten testisivu väitti yleisimmin skannattujen porrtien osalta "Blocked"(=stealthed)- statusta, joten suuremmin ei liene syytä huolestua...
Kiitos tiedoista! - Mik
Sari kirjoitti:
Ja nuo siis ovat palomuurin lokia.
Olin lähinnä huolestunut siitä, että vastaavaa liikennettä oli lokissa todella paljon, niin että lokin (yhdeltä aamupäivältä) kokoaminenkin kesti viitisentoista minuuttia.
Mutta Sygaten testisivu väitti yleisimmin skannattujen porrtien osalta "Blocked"(=stealthed)- statusta, joten suuremmin ei liene syytä huolestua...
Kiitos tiedoista!Täytyypä olla todella rupuinen kone, jos yhden aamupäivän lokitiedoston käsittelyyn menee 15 min aikaa (siis jos tarkoitat kokoamisella tässä tapauksessa lokitiedoston muotoilemista selvemmäksi).
Koneen kaikki avoimet ja käytössä olevat portit näet vaikka netstatilla (esim. netstat -tuap). Verkon skannauspalveluihin ei kannata aina luottaa sokeasti, sillä vahingossa voi skannauttaa proxyn eivätkä ne skannaa kovin montaa porttia.
Palomuurisäännöt näet ipchainsin/iptablesin tapauksessa optiolla -L (sen lisäksi optio -v näyttää enemmän tietoja).
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Putin hoiti Suomen natoon ja myös Ruotsin
Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.6578035Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun
Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä4672310Voi Stefu ja sun kiivas luonteesi
Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl2332237- 1471809
Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!
Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi281315Veikkaus: Miten The Rasmus pärjää Euroviisuissa?
Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka511245Stefanilta tuli taas karu totuus Sofiasta
Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule1131195Ootko onnellinen kun ei tarvitse
nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.65856Steppuli veressä
Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.60851Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä
Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill7773