Re: dziwne wpisy w syslog
On Thursday 02 August 2007 23:38, Wojciech Ziniewicz wrote:
> 02-08-07, Paweł Krzywicki <krzywicki.pawel@googlemail.com> napisał(a):
> > witam
> > mam taki problem i może ktoś mogłby mi poradzić co to jest.
> > dzisiaj w syslogu wywaliło mi cos co szczerze powiedziawszy pierwszy raz
> > widze :
> > Są jak mysle dwie opcje: pierwsza rzeczywiście jakiś bug w czymś mi
> > siedzi albo druga ktos próbuje mi sie włamac mocno, szczerze
> > powiedziawszy dzisiaj zanotowałem jakies 40 prób skanowania mnie np :
> > ...
> > ROZNE_SKANY: IN=eth0 OUT= MAC=00:e0:4c:a2:c9:3c:00:14:bf:4c:27:34:08:00
> > SRC=82.19.72.44 DST=10.10.10.6 LEN=98 TOS=0x00 PREC=0x00 TTL=118 ID=9750
> > DF PROTO=TCP SPT=36427 DPT=46345 WINDOW=35028 RES=0x00 AC
> > ...
> > pewnie to nie jest za dużo ale to nie jest żaden server czy coś powaznego
> > tylko mój prywatny komputer z odpalonym filtrem
> > co mnie martwi to że to wsyzstko zostało równiez wypisane na wszystkie
> > odpalone konsole i xterm
> > to część mojego sysloga, tj jest to co mnie martwi:
> >
> > ug 2 16:00:39 troy kernel: BUG: unable to handle kernel paging request
> > at virtual address ff6e33c0
> > Aug 2 16:00:39 troy kernel: printing eip:
> > Aug 2 16:00:39 troy kernel: c01371a6
> > Aug 2 16:00:39 troy kernel: *pde = 00000000
> > Aug 2 16:00:39 troy kernel: Oops: 0000 [#1]
> > Aug 2 16:00:39 troy kernel: Modules linked in: binfmt_misc ipt_LOG
> > xt_limit xt_state ipt_MASQUERADE iptable_filter iptable_nat nf_nat ipv6
> > nfsd exportfs ppdev lp ac snd_mpu401_uart loop parport_pc parport
> > nvidia(P) emu10k1_gp gameport pcspkr i2c_nforce2 shpchp pci_hotplug
> > i2c_core nvidia_agp agpgart tsdev joydev evdev fan
> > Aug 2 16:00:39 troy kernel: CPU: 0
> > Aug 2 16:00:39 troy kernel: EIP: 0060:[<c01371a6>] Tainted: P
> > VLI Aug 2 16:00:39 troy kernel: EFLAGS: 00010086 (2.6.20 #1)
> > Aug 2 16:00:39 troy kernel: EIP is at find_get_page+0xf/0x24
> > Aug 2 16:00:39 troy kernel: eax: ff6e33c0 ebx: c04e3c88 ecx:
> > f7c59100 edx: ff6e33c0
> > Aug 2 16:00:39 troy kernel: esi: 0000011f edi: dab4a140 ebp:
> > f7769f68 esp: df13def4
> > Aug 2 16:00:39 troy kernel: ds: 007b es: 007b ss: 0068
> > Aug 2 16:00:39 troy kernel: Process sleep (pid: 19495, ti=df13c000
> > task=ecfdfab0 task.ti=df13c000)
> > Aug 2 16:00:39 troy kernel: Stack: c0139196 e8547aac e4799f44 df13df60
> > dbb7cdf4 dab4a184 f7769ed0 00000000
> > Aug 2 16:00:39 troy kernel: 00000002 c04e3c88 00000000 e160ae88
> > dbb7cdf4 c01407f3 00000000 00000010
> > Aug 2 16:00:39 troy kernel: b7fb4000 b7fc8000 f27411d4 b7fa2c05
> > ddd27440 00000e88 cd13cb7c 00000000
> > Aug 2 16:00:39 troy kernel: Call Trace:
> > Aug 2 16:00:39 troy kernel: [<c0139196>] filemap_nopage+0x9e/0x2ac
> > Aug 2 16:00:39 troy kernel: [<c01407f3>] __handle_mm_fault+0x105/0x681
> > Aug 2 16:00:39 troy kernel: [<c01126bc>] do_page_fault+0x214/0x540
> > Aug 2 16:00:39 troy kernel: [<c0142b98>] do_munmap+0x193/0x1ac
> > Aug 2 16:00:39 troy kernel: [<c01124a8>] do_page_fault+0x0/0x540
> > Aug 2 16:00:39 troy kernel: [<c03f8424>] error_code+0x74/0x80
> > Aug 2 16:00:39 troy kernel: =======================
> > Aug 2 16:00:39 troy kernel: Code: de 75 e9 85 db 74 0b 8b 44 9f fc 8b 40
> > 14 40 89 45 00 fb 89 d8 5d 5a 5b 5e 5f 5d c3 fa 83 c0 04 e8 6b 63 0f 00
> > 89 c2 85 c0 74 11 <8b> 00 f6 c4 40 75 04 89 d0 eb 03 8b 42 0c ff 40 04 fb
> > 89 d0 c3 Aug 2 16:00:39 troy kernel: EIP: [<c01371a6>]
> > find_get_page+0xf/0x24 SS:ESP 0068:df13def4
> > Aug 2 16:00:39 troy kernel: <1>BUG: unable to handle kernel paging
> > request at virtual address ff3fb080
> > Aug 2 16:00:39 troy kernel: printing eip:
> > Aug 2 16:00:39 troy kernel: c01371a6
> > Aug 2 16:00:39 troy kernel: *pde = 00000000
> > Aug 2 16:00:39 troy kernel: Oops: 0000 [#2]
> > ....
> > oczywiście pózniej próby jakiś śmiesznych skanowań...
>
> czy mi sie zdaje czy masz jakies ostro
> spaczowane-spomowane-połatane-poprzerabiane-dużowszystkiego iptablesy
> ?
no rzeczywiście troche ostatnio się chciałem "pobawic" z jądrem ale to chyba
nie był dobry pomysł żeby te zabawy uskuteczniać na komputerze na którym
normalnie pracuje :)
pozdrawiam Pawel
--
Proud Debian GNU/Linux User: Pawel"at"Wartan"dot"org
kadu:3735326 Registered Linux User : 406139 |PLUG :1966491030
GnuPG | pub 1024D/2AAB159B
Home Page: http://www.wartan.org
Reply to: