Come suggeritomi ho installato logcheck e ho cominciato a ricevere un
po' di report...tutti uguali come significato anche se da IP diversi,
li posto qua sotto:
Dec 16 11:03:41 router kernel: Packet log: input DENY ppp0 PROTO=6
64.166.62.110:18651 151.38.59.228:6346 L=48 S=0x38 I=37785 F=0x4000
T=105 SYN (#66)
>> 64.166.62.110 = Pac Bell Internet Services PBI-NET-8
Dec 16 11:06:14 router kernel: Packet log: input DENY ppp0 PROTO=17
65.85.225.94:1899 151.38.59.228:137 L=78 S=0x38 I=23655 F=0x0000 T=101
(#67)
>> 65.85.225.94= DSL.net, Inc.
Dec 16 11:08:21 router kernel: Packet log: input DENY ppp0 PROTO=6
195.62.167.137:1900 151.38.59.228:23420 L=48 S=0x38 I=27579 F=0x4000
T=111 SYN (#66)
>> 195.62.167.137= PROV-RA-COMUNI-NET
Dec 16 11:12:12 router kernel: Packet log: input DENY ppp0 PROTO=17
203.199.110.37:1026 151.38.59.228:137 L=78 S=0x38 I=37080 F=0x0000
T=104 (#67)
>> 203.199.110.37=ACCESS-MMI (India)
ora mi chiedo, cosa sono i proto 6 e 17? cosa significano esattamente
questi log?
da quello che ho capito sono tentativi di ingresso ma le mie porte
"attaccate sono" 6346, 23420, e 137. A parte le prime due che non so
cosa siano, la 137 leggo che e' usata per attacchi dos di netbios ma
funzia solo sotto winzoz vero?
--
Pace e Amore
vic
--------------------------------------------
freedom is just another word for nothing else to loose
--------------------------------------------
|