Re: dziwne wpisy w syslog
02-08-07, Paweł Krzywicki <krzywicki.pawel@googlemail.com> napisał(a):
> witam
> mam taki problem i może ktoś mogłby mi poradzić co to jest.
> dzisiaj w syslogu wywaliło mi cos co szczerze powiedziawszy pierwszy raz
> widze :
> Są jak mysle dwie opcje: pierwsza rzeczywiście jakiś bug w czymś mi siedzi
> albo druga ktos próbuje mi sie włamac mocno, szczerze powiedziawszy dzisiaj
> zanotowałem jakies 40 prób skanowania mnie np :
> ...
> ROZNE_SKANY: IN=eth0 OUT= MAC=00:e0:4c:a2:c9:3c:00:14:bf:4c:27:34:08:00
> SRC=82.19.72.44 DST=10.10.10.6 LEN=98 TOS=0x00 PREC=0x00 TTL=118 ID=9750 DF
> PROTO=TCP SPT=36427 DPT=46345 WINDOW=35028 RES=0x00 AC
> ...
> pewnie to nie jest za dużo ale to nie jest żaden server czy coś powaznego
> tylko mój prywatny komputer z odpalonym filtrem
> co mnie martwi to że to wsyzstko zostało równiez wypisane na wszystkie
> odpalone konsole i xterm
> to część mojego sysloga, tj jest to co mnie martwi:
>
> ug 2 16:00:39 troy kernel: BUG: unable to handle kernel paging request at
> virtual address ff6e33c0
> Aug 2 16:00:39 troy kernel: printing eip:
> Aug 2 16:00:39 troy kernel: c01371a6
> Aug 2 16:00:39 troy kernel: *pde = 00000000
> Aug 2 16:00:39 troy kernel: Oops: 0000 [#1]
> Aug 2 16:00:39 troy kernel: Modules linked in: binfmt_misc ipt_LOG xt_limit
> xt_state ipt_MASQUERADE iptable_filter iptable_nat nf_nat ipv6 nfsd exportfs
> ppdev lp ac snd_mpu401_uart loop parport_pc parport nvidia(P) emu10k1_gp
> gameport pcspkr i2c_nforce2 shpchp pci_hotplug i2c_core nvidia_agp agpgart
> tsdev joydev evdev fan
> Aug 2 16:00:39 troy kernel: CPU: 0
> Aug 2 16:00:39 troy kernel: EIP: 0060:[<c01371a6>] Tainted: P VLI
> Aug 2 16:00:39 troy kernel: EFLAGS: 00010086 (2.6.20 #1)
> Aug 2 16:00:39 troy kernel: EIP is at find_get_page+0xf/0x24
> Aug 2 16:00:39 troy kernel: eax: ff6e33c0 ebx: c04e3c88 ecx: f7c59100
> edx: ff6e33c0
> Aug 2 16:00:39 troy kernel: esi: 0000011f edi: dab4a140 ebp: f7769f68
> esp: df13def4
> Aug 2 16:00:39 troy kernel: ds: 007b es: 007b ss: 0068
> Aug 2 16:00:39 troy kernel: Process sleep (pid: 19495, ti=df13c000
> task=ecfdfab0 task.ti=df13c000)
> Aug 2 16:00:39 troy kernel: Stack: c0139196 e8547aac e4799f44 df13df60
> dbb7cdf4 dab4a184 f7769ed0 00000000
> Aug 2 16:00:39 troy kernel: 00000002 c04e3c88 00000000 e160ae88
> dbb7cdf4 c01407f3 00000000 00000010
> Aug 2 16:00:39 troy kernel: b7fb4000 b7fc8000 f27411d4 b7fa2c05
> ddd27440 00000e88 cd13cb7c 00000000
> Aug 2 16:00:39 troy kernel: Call Trace:
> Aug 2 16:00:39 troy kernel: [<c0139196>] filemap_nopage+0x9e/0x2ac
> Aug 2 16:00:39 troy kernel: [<c01407f3>] __handle_mm_fault+0x105/0x681
> Aug 2 16:00:39 troy kernel: [<c01126bc>] do_page_fault+0x214/0x540
> Aug 2 16:00:39 troy kernel: [<c0142b98>] do_munmap+0x193/0x1ac
> Aug 2 16:00:39 troy kernel: [<c01124a8>] do_page_fault+0x0/0x540
> Aug 2 16:00:39 troy kernel: [<c03f8424>] error_code+0x74/0x80
> Aug 2 16:00:39 troy kernel: =======================
> Aug 2 16:00:39 troy kernel: Code: de 75 e9 85 db 74 0b 8b 44 9f fc 8b 40 14
> 40 89 45 00 fb 89 d8 5d 5a 5b 5e 5f 5d c3 fa 83 c0 04 e8 6b 63 0f 00 89 c2 85
> c0 74 11 <8b> 00 f6 c4 40 75 04 89 d0 eb 03 8b 42 0c ff 40 04 fb 89 d0 c3
> Aug 2 16:00:39 troy kernel: EIP: [<c01371a6>] find_get_page+0xf/0x24 SS:ESP
> 0068:df13def4
> Aug 2 16:00:39 troy kernel: <1>BUG: unable to handle kernel paging request
> at virtual address ff3fb080
> Aug 2 16:00:39 troy kernel: printing eip:
> Aug 2 16:00:39 troy kernel: c01371a6
> Aug 2 16:00:39 troy kernel: *pde = 00000000
> Aug 2 16:00:39 troy kernel: Oops: 0000 [#2]
> ....
> oczywiście pózniej próby jakiś śmiesznych skanowań...
czy mi sie zdaje czy masz jakies ostro
spaczowane-spomowane-połatane-poprzerabiane-dużowszystkiego iptablesy
?
--
Wojciech Ziniewicz
Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Reply to: