Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-11-15 22:12:55
skotx - 
Członek DUG
- skotx
- Członek DUG
- Skąd: Olkusz
- Zarejestrowany: 2008-01-22
Logi
I znowu dostaje jakieś logi z których nic nie wnioskuje. Logi pojawiają się po jakichś 15 minutach po włączeniu sieci.
Kilka lini logów:
Kod:
/home/skotik/ cat /var/log/syslog | tail Nov 15 22:04:59 debian kernel: [ 4441.248971] Inbound IN=ppp0 OUT= MAC= SRC=41.232.60.135 DST=83.29.118.150 LEN=131 TOS=0x00 PREC=0x00 TTL=118 ID=19823 PROTO=UDP SPT=45450 DPT=55541 LEN=111 Nov 15 22:05:38 debian kernel: [ 4485.814780] Inbound IN=ppp0 OUT= MAC= SRC=59.100.141.34 DST=83.29.118.150 LEN=131 TOS=0x00 PREC=0x00 TTL=107 ID=64384 PROTO=UDP SPT=10198 DPT=55541 LEN=111 Nov 15 22:06:15 debian kernel: [ 4527.716540] Inbound IN=ppp0 OUT= MAC= SRC=149.254.200.236 DST=83.29.118.150 LEN=122 TOS=0x00 PREC=0x00 TTL=113 ID=24120 PROTO=UDP SPT=42986 DPT=20766 LEN=102 Nov 15 22:06:17 debian kernel: [ 4529.932703] Inbound IN=ppp0 OUT= MAC= SRC=149.254.200.236 DST=83.29.118.150 LEN=122 TOS=0x00 PREC=0x00 TTL=113 ID=24124 PROTO=UDP SPT=42986 DPT=20766 LEN=102 Nov 15 22:06:21 debian kernel: [ 4534.893841] Inbound IN=ppp0 OUT= MAC= SRC=149.254.200.236 DST=83.29.118.150 LEN=122 TOS=0x00 PREC=0x00 TTL=113 ID=24125 PROTO=UDP SPT=42986 DPT=20766 LEN=102 Nov 15 22:06:27 debian acpid: client connected from 2932[0:0] Nov 15 22:06:38 debian kernel: [ 4555.071591] Inbound IN=ppp0 OUT= MAC= SRC=94.111.5.45 DST=83.29.118.150 LEN=60 TOS=0x00 PREC=0x00 TTL=118 ID=13844 DF PROTO=TCP SPT=49770 DPT=6346 WINDOW=65535 RES=0x00 SYN URGP=0 Nov 15 22:06:44 debian kernel: [ 4562.208166] Inbound IN=ppp0 OUT= MAC= SRC=94.111.5.45 DST=83.29.118.150 LEN=60 TOS=0x00 PREC=0x00 TTL=118 ID=13874 DF PROTO=TCP SPT=49770 DPT=6346 WINDOW=65535 RES=0x00 SYN URGP=0 Nov 15 22:07:15 debian kernel: [ 4595.142442] Inbound IN=ppp0 OUT= MAC= SRC=68.179.130.22 DST=83.29.118.150 LEN=131 TOS=0x00 PREC=0x00 TTL=111 ID=57890 PROTO=UDP SPT=35014 DPT=55541 LEN=111 Nov 15 22:07:16 debian kernel: [ 4596.768165] Inbound IN=ppp0 OUT= MAC= SRC=84.184.73.93 DST=83.29.118.150 LEN=131 TOS=0x00 PREC=0x00 TTL=122 ID=63772 PROTO=UDP SPT=32797 DPT=55541 LEN=111
Jeśli mam wysłuchiwać czyichś poglądów, to niech będą one wypowiedziane w formie twierdzącej, wątpliwości sam mam dosyć.
Offline
#2 2008-11-15 22:14:31
paoolo - Oldtimer
- paoolo
- Oldtimer
- Skąd: Kraków
- Zarejestrowany: 2006-05-20
Re: Logi
moze masz cos w iptables ustawione na ***** -j LOG bo mi te logi cos takiego przypominaja
Offline
#3 2008-11-15 22:29:36
urug - Członek DUG
#4 2008-11-15 22:34:25
skotx - Członek DUG
- skotx
- Członek DUG
- Skąd: Olkusz
- Zarejestrowany: 2008-01-22
Re: Logi
heh jak zawsze łatwa odpowiedź xD to jutro przejrzę co tam mam wpisane bo dzisiaj to mi się już nie chce z tym bawić.
Jeśli mam wysłuchiwać czyichś poglądów, to niech będą one wypowiedziane w formie twierdzącej, wątpliwości sam mam dosyć.
Offline
#5 2008-11-17 11:33:25
ShinnRa - Użytkownik
- ShinnRa
- Użytkownik
- Zarejestrowany: 2008-04-10
Re: Logi
ja mam takie wpisy co kilka minut (tylko nie ppp0 a eth0 - inny interfejs sieciowy) różne porty (DPT=, najwięcej na 3306, 22, 139, 44xx, 4xxx i kilka innych). To są logi z połączeń wykonywanych przez boty skanujące jakie masz porty otwarte i próby zalogowania się do usług na nich nasłuchujących.
rlu: 398881 | Debian user/lover
Offline