Re: Firewall - parte III
On Sep 22, Lo'oRiS il Kabukimono <lo_oris@libero.it> wrote:
> set 22 21:49:48 3 tcp packets from 213.16.151.65
> (ppp4-65.ath.forthnet.gr) to 151.28.27.98
> (ppp-98-27.28-151.libero.it) port 27375
"set" starebbe per "settembre"?
Chi e` l'animale mette nei log la data in formato locale? Mi pare una
_pessima_ idea.
Come se non bastasse questo log non fornisce info sulla porta sorgente,
flags vari, ttl e tutti gli altri campi TCP e IP. Mah...
Se vuoi la mia idea, stavi usando un programma P2P, anche se il
fatto che la porta di destinazione cali puo` far pensare ad un
portscan.
Ad ogni modo, ignoralo.
> set 22 21:50:07 3 tcp packets from 193.70.192.127 (smtp3.libero.it)
> to 151.28.27.98 (ppp-98-27.28-151.libero.it) port 32840
Normale, mi pare di ricordare che capiti quando il FIN inviato
da smtp3.libero.it raggiunge la tua macchina _dopo_ che il modulo che
gestisce la stateful inspection da` la connessione per gia` terminata.
> nel dubbio (rootkit e simili) c'è mica qualcosa come "apt-get
> reinstall everything" ?
Sembra che installare un firewall sia la prima causa di attacchi
di panico al mondo.
Relax, succedeva anche prima che tu te ne accorgessi...
> Giusto per avere almeno la sicurezza che i binarî non siano
> modificati...
tripwire o simili.
--
(=---= alberanid@libero.it =------------= PGP KeyID: 0x465BFD47 =---=)
) Davide Alberani (
(=-= http://digilander.libero.it/alberanid/ =-= ICQ UIN: 83641305 =-=)
Reply to: