Outoja yhteydenottoja

Sari

Järjestelmäloki lykkää paaaljon tällaista. Mitä tässä tapahtuu?

Aug 6 06:34:29 xxxx-xx kernel: KMF: IN=eth0 OUT= MAC=xx:xx:xx:b1:xx:xx:xx:xx:xx:xx:ad:xx:xx:xx SRC=82.37.97.79 DST=81.19x.xxx.xx LEN=48 TOS=0x00 PREC=0x20 TTL=10x ID=50xxx DF PROTO=TCP SPT=14xx DPT=17xxx WINDOW=1638x RES=0x00 SYN URGP=0
Aug 6 06:35:36 xxxx-xx kernel: KMF: IN=eth0 OUT= MAC=xx:xx:xx:b1:xx:xx:xx:xx:xx:xx:ad:xx:xx:xx SRC=81.197.4.209 DST=81.19x.xxx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=12x ID=48xxx DF PROTO=TCP SPT=46xx DPT=44x WINDOW=1638x RES=0x00 SYN URGP=0
Aug 6 06:38:42 xxxx-xx kernel: KMF: IN=eth0 OUT= MAC=xx:xx:xx:b1:xx:xx:xx:xx:xx:xx:ad:xx:xx:xx SRC=128.214.16.141 DST=81.19x.xxx.xx LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=56xxx PROTO=TCP SPT=14xxx DPT=11x WINDOW=51x RES=0x00 SYN URGP=0

Levytilaa tällainen syönee ajan mittaan rutosti. Kannattaisiko loki ottaa tältä osin pois päältä?

Onko muilla tapahtunut vastaavaa? Onko syytä olla huolissaan?

3

550

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Mik

      Joku Linuxin palomuuri ilmeisesti ? Jotkut koneet ovat vain kokeilleet, onko koneessasi (81.19x.xxx.xx) mitään mielenkiintoista TCP-porteissa 17xxx, 44x, tai 11x. Muut tiedot kertovat lähinnä kyseisten pakettien eri kenttien arvoja.

      Itsekin logitan kaikki paketit, joita en erikseen ole asettanut ei-logitettavaksi tavaraksi. Logitus kannattaa ehdottomasti pitää päällä, jääpähän jotain ihmeteltävää, jos jotain tapahtuukin. Levytilaakaan nuo eivät pahemmin vie, etenkin jos kierrättää ja pakkaa logit samalla.

      Jos sinulla on ko. porteissa maailmalle avoinna olevat palvelut etkä ole estänyt pääsyä niihin mitenkään, niin sitten voisi olla hieman huolissaan. Jos sinulla ei ole mitään palveluita tai estät/rajoitat pääsyn niihin esim. jollain tarkalla palomuurisäännöllä, niin silloin voinet olla jo melko huoleton (tosin koskaan ei voi olla liian huoleton..)

      • Sari

        Ja nuo siis ovat palomuurin lokia.

        Olin lähinnä huolestunut siitä, että vastaavaa liikennettä oli lokissa todella paljon, niin että lokin (yhdeltä aamupäivältä) kokoaminenkin kesti viitisentoista minuuttia.

        Mutta Sygaten testisivu väitti yleisimmin skannattujen porrtien osalta "Blocked"(=stealthed)- statusta, joten suuremmin ei liene syytä huolestua...

        Kiitos tiedoista!

      • Mik
        Sari kirjoitti:

        Ja nuo siis ovat palomuurin lokia.

        Olin lähinnä huolestunut siitä, että vastaavaa liikennettä oli lokissa todella paljon, niin että lokin (yhdeltä aamupäivältä) kokoaminenkin kesti viitisentoista minuuttia.

        Mutta Sygaten testisivu väitti yleisimmin skannattujen porrtien osalta "Blocked"(=stealthed)- statusta, joten suuremmin ei liene syytä huolestua...

        Kiitos tiedoista!

        Täytyypä olla todella rupuinen kone, jos yhden aamupäivän lokitiedoston käsittelyyn menee 15 min aikaa (siis jos tarkoitat kokoamisella tässä tapauksessa lokitiedoston muotoilemista selvemmäksi).

        Koneen kaikki avoimet ja käytössä olevat portit näet vaikka netstatilla (esim. netstat -tuap). Verkon skannauspalveluihin ei kannata aina luottaa sokeasti, sillä vahingossa voi skannauttaa proxyn eivätkä ne skannaa kovin montaa porttia.

        Palomuurisäännöt näet ipchainsin/iptablesin tapauksessa optiolla -L (sen lisäksi optio -v näyttää enemmän tietoja).

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kuka paiskasi vauvan betoniin Oulussa?

      Nimi esiin.....
      Oulu
      183
      13718

    2. Riikan kukkaronnyöri on umpisolmussa

      Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h
      Maailman menoa
      158
      5493

    3. Epäily: Räppäri yritti tappaa vauvansa.

      https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
      Maailman menoa
      45
      4960

    4. Tanskan malli perustuu korkeaan ansioturvaan

      Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv
      Maailman menoa
      156
      3734

    5. Anteeksipyyntöni

      Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska
      Järki ja tunteet
      40
      2863

    6. Sydämeni valtiaalle

      En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden
      Ikävä
      128
      2042

    7. Oletko tyytyväinen

      Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?
      Ikävä
      120
      1811

    8. Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..

      ...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam
      Maailman menoa
      372
      1707

    9. Onko Sanna menossa Ukrainaan viettämään vuosipäivää?

      Kun on bongattu Varsovan lentokentältä?
      Maailman menoa
      112
      1560

    10. Jos oikeasti haluat vielä

      Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚
      Ikävä
      137
      1525
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt