[linux-l] Portscanner
Nico Golde
nion at gmx.net
Fr Okt 7 17:36:33 CEST 2005
Hallo Benjamin,
* Benjamin Schieder <blindcoder at scavenger.homeip.net> [2005-10-07 17:26]:
> On Fri, Oct 07, 2005 at 03:45:40PM +0200, Manuel Tennert wrote:
> > Was ich in dieser Datei finde ist stets und st?ndig der folgende Satz:
> >
> > Oct 7 15:34:44 h615145 kernel: SuSE-FW-ACCEPT IN=eth0 OUT=
> > MAC=00:30:48:53:d8:20:00:11:bc:65:c8:00:08:00 SRC=194.64.151.56
> > DST=81.169.143.119 LEN=92 TOS=0x00 PREC=0x00 TTL=117 ID=40125 DF PROTO=TCP
> > SPT=2916 DPT=22 WINDOW=64876 RES=0x00 ACK PSH URGP=0
[...]
> der "Drei-Wege-Handschlag" (SYN, SYN/ACK, ACK) ist hiermit beendet und
> eine Verbindung hergestellt.
> PSH
> unbekannt
> URGP=0
> Urgent Packet (eiliges Paket), in der Praxis nicht verwendet IIRC.
>
> Im Klartext heisst das, jemand hat sich an deinen SSH Port verbunden.
/var/log/auth.log kennt ihr alle nicht oder?
syslogs haben damit garnichts zu tun.
gruß nico
--
Nico Golde - JAB: nion at jabber.ccc.de | GPG: 0x73647CFF
http://www.ngolde.de | http://www.muttng.org | http://grml.org
$ route add default roma.it
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20051007/984d77c3/attachment.sig>
Mehr Informationen über die Mailingliste linux-l