Re: strani log del kernel

To: ML Debian IT <debian-italian@lists.debian.org>
Subject: Re: strani log del kernel
From: Gian Piero Carrubba <gpcarrubba@iname.com>
Date: 04 Mar 2002 11:55:05 +0100
Message-id: <[🔎] 1015239306.24475.36.camel@cancan>
In-reply-to: <[🔎] 20020303212929.B659@freeman.home>
References: <[🔎] 20020303212929.B659@freeman.home>

Il dom, 2002-03-03 alle 21:29, Linuxian ha scritto:
> Da una settimana a questa parte noti nei miei file di log questi messaggi, ripetuti varie volte, su porte diverse (25431, 5914, 111, 9668, 17027 etc):
> 
> Mar  2 09:55:09 linuxian kernel: Packet log: input DENY ppp0 PROTO=6 192.168.143.68:110 62.98.204.71:25431 L=88 S=0x00 I=60857 F=0x4000 T=59 (#31)
> 
> Che cosa significano, considerato che l'ip (192.168.143.68) è sempre lo stesso?
> Premetto che non ho una rete locale, e uso snort con un firewall ipchains preso da qech, e che tripwire non mi segnala alterazioni nel file system.
> 

La porta che cambia e' solo quella di destinazione, mentre la porta
sorgente e' sempre 110? Nel caso la porta sorgente fosse sempre <1024 e
quella di destinazione >1023 potrebbe essere una semplice
malconfigurazione dell'isp... altrimenti ha l'aria di un portscanning...
e se l'indirizzo (privato) sorgente e' sempre lo stesso, beh, non vorrei
sbilanciarmi, ma terrei in considerazione (anche se marginale) l'ipotesi
che possa essere lanciato da una macchina dell'isp... comunque prova a
postare un log un po' piu' completo...

Ciao,
Gian Piero.

Reply to:

References:
- strani log del kernel
  - From: Linuxian <linuxian@inwind.it>

Prev by Date: Re: multiboot
Next by Date: Re: debian e scsi
Previous by thread: Re: strani log del kernel
Next by thread: Problema con D-LINK DFE-530TX
Index(es):
- Date
- Thread