rsyslog
rsyslog entre altres em dóna molts avisos com el següent:
[ 3497.987016] DROPPED IN=eth0 OUT= MAC=una mac adress que en part
coincideix amb la meva SRC=121.102.147.29 DST=IPdelmeuordinador LEN=40
TOS=0x00 PREC=0x00 TTL=100 ID=256 PROTO=TCP SPT=6000 DPT=135
SEQ=244711424 ACK=0 WINDOW=16384 RES=0x00 SYN URGP=0
MAC= una mac de catorze números hexadecimals quan la meva mac (segons
ifconfig) en te sis, els sis primers coincideixen amb la meva mac
DST=hi posa la IP de xarxa del meu ordinador, no la meva IP publica
(surto a internet amb ADSL amb IP fixa).
A vegades n'hi ha dos tres i fins i tot quatre vegades seguides amb la
mateixa IP SRC=
*És tracte d'un intent d'intrusió o potser són simples escaneigs de
ports ?. El meu firewall està rebutjant els intents de connexió ?*
Faig servir Lenny amb KDE, el firewall l'he fet amb guarddog, el meu
ordinador és un simple PC amb apache (només per fer servir phpMyadmin) i
que de forma puntual connecto mitjançant SSH amb un portàtil per
sincronitzar els discs durs i moure fitxers.
Crec que el firewall el tinc ben configurat, el guarddog et fa
configurar zones, en el meu cas internet, local (el PC) i laptop (el
portàtil).
De la zona internet a local només permeto els protocols mínimament
imprescindibles per navegar per internet i per fer servir l' icedove. De
la zona local a internet tots els protocols, inclòs SSH estan blocats,
entre el portàtil i el PC l' únic protocol permès és SSH.
Sobre selinux crec que no el tinc funcionant ja que no tinc ni idea
sobre com funciona.
*Em podeu recomanar alguna eina que sigui senzilla per controlar la
seguretat del meu ordinador ?
*Gràcies a tothom
Ferran
Reply to: