Outoja yhteydenottoja

Sari

Järjestelmäloki lykkää paaaljon tällaista. Mitä tässä tapahtuu?

Aug 6 06:34:29 xxxx-xx kernel: KMF: IN=eth0 OUT= MAC=xx:xx:xx:b1:xx:xx:xx:xx:xx:xx:ad:xx:xx:xx SRC=82.37.97.79 DST=81.19x.xxx.xx LEN=48 TOS=0x00 PREC=0x20 TTL=10x ID=50xxx DF PROTO=TCP SPT=14xx DPT=17xxx WINDOW=1638x RES=0x00 SYN URGP=0
Aug 6 06:35:36 xxxx-xx kernel: KMF: IN=eth0 OUT= MAC=xx:xx:xx:b1:xx:xx:xx:xx:xx:xx:ad:xx:xx:xx SRC=81.197.4.209 DST=81.19x.xxx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=12x ID=48xxx DF PROTO=TCP SPT=46xx DPT=44x WINDOW=1638x RES=0x00 SYN URGP=0
Aug 6 06:38:42 xxxx-xx kernel: KMF: IN=eth0 OUT= MAC=xx:xx:xx:b1:xx:xx:xx:xx:xx:xx:ad:xx:xx:xx SRC=128.214.16.141 DST=81.19x.xxx.xx LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=56xxx PROTO=TCP SPT=14xxx DPT=11x WINDOW=51x RES=0x00 SYN URGP=0

Levytilaa tällainen syönee ajan mittaan rutosti. Kannattaisiko loki ottaa tältä osin pois päältä?

Onko muilla tapahtunut vastaavaa? Onko syytä olla huolissaan?

3

549

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Mik

      Joku Linuxin palomuuri ilmeisesti ? Jotkut koneet ovat vain kokeilleet, onko koneessasi (81.19x.xxx.xx) mitään mielenkiintoista TCP-porteissa 17xxx, 44x, tai 11x. Muut tiedot kertovat lähinnä kyseisten pakettien eri kenttien arvoja.

      Itsekin logitan kaikki paketit, joita en erikseen ole asettanut ei-logitettavaksi tavaraksi. Logitus kannattaa ehdottomasti pitää päällä, jääpähän jotain ihmeteltävää, jos jotain tapahtuukin. Levytilaakaan nuo eivät pahemmin vie, etenkin jos kierrättää ja pakkaa logit samalla.

      Jos sinulla on ko. porteissa maailmalle avoinna olevat palvelut etkä ole estänyt pääsyä niihin mitenkään, niin sitten voisi olla hieman huolissaan. Jos sinulla ei ole mitään palveluita tai estät/rajoitat pääsyn niihin esim. jollain tarkalla palomuurisäännöllä, niin silloin voinet olla jo melko huoleton (tosin koskaan ei voi olla liian huoleton..)

      • Sari

        Ja nuo siis ovat palomuurin lokia.

        Olin lähinnä huolestunut siitä, että vastaavaa liikennettä oli lokissa todella paljon, niin että lokin (yhdeltä aamupäivältä) kokoaminenkin kesti viitisentoista minuuttia.

        Mutta Sygaten testisivu väitti yleisimmin skannattujen porrtien osalta "Blocked"(=stealthed)- statusta, joten suuremmin ei liene syytä huolestua...

        Kiitos tiedoista!


      • Mik
        Sari kirjoitti:

        Ja nuo siis ovat palomuurin lokia.

        Olin lähinnä huolestunut siitä, että vastaavaa liikennettä oli lokissa todella paljon, niin että lokin (yhdeltä aamupäivältä) kokoaminenkin kesti viitisentoista minuuttia.

        Mutta Sygaten testisivu väitti yleisimmin skannattujen porrtien osalta "Blocked"(=stealthed)- statusta, joten suuremmin ei liene syytä huolestua...

        Kiitos tiedoista!

        Täytyypä olla todella rupuinen kone, jos yhden aamupäivän lokitiedoston käsittelyyn menee 15 min aikaa (siis jos tarkoitat kokoamisella tässä tapauksessa lokitiedoston muotoilemista selvemmäksi).

        Koneen kaikki avoimet ja käytössä olevat portit näet vaikka netstatilla (esim. netstat -tuap). Verkon skannauspalveluihin ei kannata aina luottaa sokeasti, sillä vahingossa voi skannauttaa proxyn eivätkä ne skannaa kovin montaa porttia.

        Palomuurisäännöt näet ipchainsin/iptablesin tapauksessa optiolla -L (sen lisäksi optio -v näyttää enemmän tietoja).


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Putin hoiti Suomen natoon ja myös Ruotsin

      Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
      Maailman menoa
      657
      8035
    2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

      Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
      Maailman menoa
      467
      2310
    3. Voi Stefu ja sun kiivas luonteesi

      Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
      Kotimaiset julkkisjuorut
      233
      2237
    4. Poliisi otti Stefun kiinni!

      Seiska tietää kertoa.
      Kotimaiset julkkisjuorut
      147
      1809
    5. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

      Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
      Kotimaiset julkkisjuorut
      28
      1315
    6. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

      Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
      Viihde ja kulttuuri
      51
      1245
    7. Stefanilta tuli taas karu totuus Sofiasta

      Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
      Kotimaiset julkkisjuorut
      113
      1195
    8. Ootko onnellinen kun ei tarvitse

      nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
      Ikävä
      65
      856
    9. Steppuli veressä

      Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.
      Kotimaiset julkkisjuorut
      60
      851
    10. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

      Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
      Suhteet
      7
      773
    Aihe