Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
normaler Logeintrag den ich ignorieren kann oder was wo man aufpassen muss ?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
TuX
Gast





BeitragVerfasst am: 19. Aug 2001 18:04   Titel: normaler Logeintrag den ich ignorieren kann oder was wo man aufpassen muss ?

Kann mir einer von euch erklären was es mit diesen /var/log/firewall Einträgen auf sich hat ?

Ist hier nur eine ipchains Zugriffsregel (benutze Kernel 2.2.13) zu eng oder versucht mich da jemand zu hacken/scannen während ich hier online bin ?

Die folgenden Einträge habe ich in letzter Zeit vermehrt in meinem Logfile -- nur mit teils unterschiedlichen IP-Adressen.


Aug 16 16:49:29 router kernel: Packet log: input DENY ppp0 PROTO=1 209.76.229.3:8 217.4.3.104:0 L=1500 S=0x00 I=63553 F=0x4000 T=235 (#2)
Aug 16 18:13:15 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=120 S=0x00 I=19750 F=0x0000 T=127 (#2)
Aug 16 18:13:15 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=120 S=0x00 I=19751 F=0x0000 T=127 (#2)
Aug 16 18:13:15 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=120 S=0x00 I=19752 F=0x0000 T=127 (#2)
Aug 16 18:13:15 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=19779 F=0x0000 T=127 (#2)
Aug 16 18:13:16 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=19909 F=0x0000 T=127 (#2)
Aug 16 18:13:17 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20047 F=0x0000 T=127 (#2)
Aug 16 18:13:18 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20182 F=0x0000 T=127 (#2)
Aug 16 18:13:19 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20302 F=0x0000 T=127 (#2)
Aug 16 18:13:20 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20434 F=0x0000 T=127 (#2)
Aug 16 18:13:21 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20571 F=0x0000 T=127 (#2)
Aug 16 18:13:22 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20714 F=0x0000 T=127 (#2)
Aug 16 18:13:24 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20847 F=0x0000 T=127 (#2)
Aug 16 18:13:24 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20965 F=0x0000 T=127 (#2)
Aug 16 18:13:25 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=21097 F=0x0000 T=127 (#2)
Aug 16 21:33:47 router kernel: Packet log: input DENY ppp0 PROTO=1 209.76.229.3:8 217.4.3.189:0 L=1500 S=0x00 I=51378 F=0x4000 T=236 (#2)
Aug 17 00:21:14 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.80.10:8 217.4.13.182:0 L=36 S=0x00 I=16563 F=0x0000 T=124 (#2)
Aug 17 09:25:27 router kernel: Packet log: input DENY ppp0 PROTO=1 209.76.229.3:8 217.4.5.17:0 L=1500 S=0x00 I=25601 F=0x4000 T=236 (#2)
Aug 17 14:59:47 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.80.10:8 217.4.7.57:0 L=36 S=0x00 I=5826 F=0x0000 T=124 (#2)
Aug 17 15:23:03 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.80.10:8 217.4.7.57:0 L=36 S=0x00 I=28853 F=0x0000 T=124 (#2)
Aug 17 15:54:10 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.80.10:8 217.4.7.57:0 L=36 S=0x00 I=61574 F=0x0000 T=124 (#2)
Aug 18 04:01:43 router kernel: Packet log: input DENY ppp0 PROTO=1 64.157.11.40:8 217.4.3.116:0 L=28 S=0x00 I=20425 F=0x0000 T=38 (#2)
Aug 18 04:01:48 router kernel: Packet log: input DENY ppp0 PROTO=1 64.157.11.40:8 217.4.3.116:0 L=28 S=0x00 I=22696 F=0x0000 T=38 (#2)
Aug 18 05:54:08 router kernel: Packet log: input DENY ppp0 PROTO=1 217.225.31.161:8 217.4.3.116:0 L=36 S=0x00 I=847 F=0x0000 T=124 (#2)
Aug 18 06:22:25 router kernel: Packet log: input DENY ppp0 PROTO=1 217.225.31.161:8 217.4.3.116:0 L=36 S=0x00 I=5212 F=0x0000 T=124 (#2)
Aug 18 15:46:10 router kernel: Packet log: input DENY ppp0 PROTO=1 217.225.31.161:8 217.4.13.51:0 L=36 S=0x00 I=30520 F=0x0000 T=124 (#2)
Aug 18 17:50:31 router kernel: Packet log: input DENY ppp0 PROTO=1 62.72.6.205:8 217.4.13.51:0 L=36 S=0x00 I=6917 F=0x0000 T=113 (#2)
Aug 18 20:34:21 router kernel: Packet log: input DENY ppp0 PROTO=1 217.225.31.161:8 217.4.13.51:0 L=36 S=0x00 I=62998 F=0x0000 T=124 (#2)
Aug 18 23:06:08 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.90.161:8 217.4.13.51:0 L=36 S=0x00 I=14945 F=0x0000 T=124 (#2)
Aug 18 23:47:31 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.90.161:8 217.4.13.51:0 L=36 S=0x00 I=49169 F=0x0000 T=124 (#2)
Aug 19 00:37:06 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.90.161:8 217.4.13.51:0 L=36 S=0x00 I=38831 F=0x0000 T=124 (#2)
Aug 19 01:39:56 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.158.90:8 217.4.13.51:0 L=36 S=0x00 I=41602 F=0x0000 T=123 (#2)
Aug 19 05:04:47 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.80.63:8 217.4.13.51:0 L=36 S=0x00 I=35674 F=0x0000 T=124 (#2)
Aug 19 10:41:24 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.159.219:8 217.4.14.121:0 L=36 S=0x00 I=8719 F=0x0000 T=123 (#2)
Aug 19 14:29:09 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.92.13:8 217.4.14.121:0 L=36 S=0x00 I=41630 F=0x0000 T=124 (#2)


und dann habe ich noch einen Eintrag in der /var/log/messages mit dem ich nichts anzufangen weiss:

Aug 19 18:44:37 router named[102]: Lame server on 'ftp.valleynetworking.net' (in 'valleynetworking.net'?): [64.249.109.66].53 'MS1.SYNIMAX.net'
 

prg_tom



Anmeldungsdatum: 21.05.2001
Beiträge: 60
Wohnort: Österreich

BeitragVerfasst am: 20. Aug 2001 8:20   Titel: Re: normaler Logeintrag den ich ignorieren kann oder was wo man aufpassen muss ?

Da hat dich wer zu pingen versucht, nichts welt bewegendes.
wurde von einer regel verworfen.
Reihenfolge nach Packet log:
chain policy device protokoll(/etc/protocols) source_ip:port dest_ip:port

grüße tom.
 
Benutzer-Profile anzeigen Private Nachricht senden

TuX
Gast





BeitragVerfasst am: 20. Aug 2001 15:19   Titel: Re: normaler Logeintrag den ich ignorieren kann oder was wo man aufpassen muss ?

Danke
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy