On Tue, Oct 14, 2003 at 12:25:12AM +0200, Andrea Capriotti wrote: > Il lun, 2003-10-13 alle 23:42, Leonardo Canducci ha scritto: > > Oct 13 23:34:03 cervellone kernel: Dropping: IN=ppp0 OUT= MAC= > > SRC=192.168.100.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0xC0 TTL=1 ID=23579 > > PROTO=2 > > > > perch� dovrebbe forwardare dei pacchetti attraverso il mio IP? > > Questo _sembra_ traffico multicast. Forse � relativo alla gestione IGMP > nel router del tuo ISP.
ma il multicast non dovrebbe avere come dest xxx.xxx.xxx.0? cos'� IGMP? > > > > perch� continuo a vedere questi messaggi? > > > > Oct 13 23:37:34 cervellone kernel: Dropping: IN=ppp0 OUT= MAC= > > SRC=80.183.122.157 DST=80.183.122.239 LEN=48 TOS=0x00 PREC=0x00 TTL=127 > > ID=55203 DF PROTO=TCP SPT=4715 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 > ^^^^^^^^^^^ > E' la porta tcp usata da windows per smb: > > # cat /etc/services | grep 445 > microsoft-ds 445/tcp # Microsoft Naked CIFS > microsoft-ds 445/udp # Microsoft Naked CIFS > > E, viste le vulnerabilit�, direi che non sei il solo a loggare tentativi > di accesso su quella porta: > > http://www1.dshield.org/port_report.php?port=445 > ora guardo. grazie! dove trovo un po' di documentazione per capire l'output di questi log? fino a MAC, SRC, DST ci arrivavo, ma che DPT era la porta no. ciao e grazie -- Leonardo Canducci - [EMAIL PROTECTED] GPG Key ID: 429683DA
