Opções de Logs da Versão 2.25

Fórum destinado a discussões gerais e ajuda aos usuários do BrazilFW 2.x, para os idiomas (Inglês, Espanhol, Português e outros)
BrazilFW 2.x - Ayuda en general (todos los idiomas)
Foro de discusión general y ayudar a los usuarios BrazilFW 2.x para idiomas (Inglés, español, portugués y otros)
BrazilFW 2.x - Help in General (All Languages)
Forum for general discussions and help for users of BrazilFW 2.x, for languages (English, Spanish, Portuguese and others)

Opções de Logs da Versão 2.25

Mensagempor lucasmr » Sáb Ago 27, 2005 9:54 pm

E ai.. acabei de instalar a nova versão da 2.25, habilitei "Log Tentativas Externas de Conexão" e fui verificar as logs, e pra minha surpresa... tava explodindo a tela de tanta log...a cada 3 segundos surge mais uma linha dessas na log!!

só estao dois micros ligados na rede, o 192.168.0.80 e o 192.168.0.69
lucas é o nome do host do coyote!

Aug 28 00:39:16 lucas user.warn kernel: BLOCKED CONNECTION:IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:d8:af:29:b7:08:00 SRC=200.152.23.48 DST=200.152.23.255 LEN=216 TOS=0x00 PREC=0x00 TTL=128 ID=24469 PROTO=UDP SPT=138 DPT=138 LEN=196
Aug 28 00:39:16 lucas user.warn kernel: BLOCKED CONNECTION:IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0d:87:f0:25:b2:08:00 SRC=200.152.23.32 DST=200.152.23.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=392 PROTO=UDP SPT=138 DPT=138 LEN=209
Aug 28 00:39:17 lucas user.warn kernel: BLOCKED CONNECTION:IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:d8:af:29:b7:08:00 SRC=200.152.23.48 DST=200.152.23.255 LEN=216 TOS=0x00 PREC=0x00 TTL=128 ID=24470 PROTO=UDP SPT=138 DPT=138 LEN=196
Aug 28 00:39:18 lucas user.warn kernel: BLOCKED CONNECTION:IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:d8:af:29:b7:08:00 SRC=200.152.23.48 DST=200.152.23.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=24471 PROTO=UDP SPT=138 DPT=138 LEN=209
Aug 28 00:39:18 lucas user.warn kernel: BLOCKED CONNECTION:IN=eth1 OUT=eth1 SRC=192.168.0.85 DST=193.219.167.154 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=2815 DF PROTO=TCP SPT=2474 DPT=38788 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 28 00:39:20 lucas user.warn kernel: BLOCKED CONNECTION:IN=eth1 OUT=eth1 SRC=192.168.0.85 DST=193.219.167.154 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3071 DF PROTO=TCP SPT=2475 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 28 00:39:21 lucas user.warn kernel: BLOCKED CONNECTION:IN=eth1 OUT=eth1 SRC=192.168.0.85 DST=193.219.167.154 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3327 DF PROTO=TCP SPT=2474 DPT=38788 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 28 00:39:21 lucas user.warn kernel: BLOCKED CONNECTION:IN=eth1 OUT=eth1 SRC=192.168.0.85 DST=193.219.167.154 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3583 DF PROTO=TCP SPT=2476 DPT=443 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 28 00:39:22 lucas user.warn kernel: BLOCKED CONNECTION:IN=eth1 OUT=eth1 SRC=192.168.0.85 DST=193.11.232.185 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3839 DF PROTO=TCP SPT=2471 DPT=1111 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 28 00:39:23 lucas user.warn kernel: BLOCKED CONNECTION:IN=eth1 OUT=eth1 SRC=192.168.0.85 DST=193.219.167.154 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=4095 DF PROTO=TCP SPT=2475 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0


isso quer dizer oq? pessoas tentando entrar na minha rede, ou sei la.. é "normal" ?
lucasmr
 

Mensagempor Claudio » Dom Ago 28, 2005 2:12 pm

Cada BLOCKED CONNECTION destes é um pacote que chegou de fora para o seu ip e o coyote barrou.

Não significa necessáriamente que alguem esteja tentando te invadir. Você precisa analizar as informações e verificar se acha algum padrão, tipo muitos pacotes vem do mesmo lugar? Esse lugar é algo identificável?
A porta é sempre a mesma? Pode ser uma tentativa de escaneamento?
Avatar do usuário
Claudio
BFW Founder
BFW Beneméritos
 
Mensagens: 7553
Registrado em: Qui Ago 25, 2005 9:10 am
Localização: Vitória - ES - Brasil
BrazilFW Box:


Voltar para BrazilFW 2.x - Ajuda em Geral (Todas as Línguas)

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 10 visitantes