linux-l: Angriff?
JOERG Haertwig
haertwig at rialt.de
Fr Dez 15 21:20:19 CET 2000
"Seifert, Guido" wrote:
>
> Hi,
> sind hier ein paar Hacker unterwegs, die mir einen Rat geben koennen?
> Ich finde in meinem Firewall-Logs ein paar Eintraege, die eindeutig
> illegal sind. Die Frage ist, ob das jetzt eindeutig ein Angriff ist,
> oder es sich auch durch eine falsche Konfiguration und/oder Dummheit
> erklaeren laesst.
>
> Dec 15 13:03:40 xxxx Packet log: input DENY eth1 PROTO=1 10.0.2.4:11 <meine IP>:0 L=56 S=0x60 I=8227 F=0x0000 T=241 (#3)
>
> Dec 15 16:34:38 xxxx Packet log: input DENY eth1 PROTO=17 10.10.10.10:137 <meine IP>:137 L=78 S=0xE8 I=23885 F=0x0000 T=115 (#3)
>
> Dec 15 12:39:31 xxxx Packet log: input DENY eth1 PROTO=1 192.168.1.2:11 <meine IP>:0 L=56 S=0xC0 I=36016 F=0x0000 T=249 (#7)
>
> eth1 ist mein aeusseres Interface. Ich denke mal nicht, dass ich da private
> Netzadressen sehen sollte, oder?
>
> Gruss
> Guido
hallo,
ich nehme an, dass eth1 aussen ist.
wenn ja, dann muss am naechsten knoten gesucht werden, da nicht
offizielle ip-nummern (10. und 192.168.) nicht oeffentlich
weitergeleitet werden, manche gateways werfen diese pakete per default
weg, andere muessen das ein- od. ausschalten (linux, etc.)
ciao, joerg
Mehr Informationen über die Mailingliste linux-l