Cerco di rispondere in una volta sola un po' a tutti On Thu, 24 Feb 2005 10:43:49 +0100, Fabio Nigi wrote: > On Thu, 24 Feb 2005 10:05:42 +0100 (CET) > [EMAIL PROTECTED] wrote: > > > Quoting Legolas <[EMAIL PROTECTED]>: > > > > > > Il protocollo � sempre TCP, il TOS sempre 0x00, la lunghezza � > > > > quasi > > > > > > > sempre 48, tranne in alcuni casi che � 44, 60, 64 o 77. > > > non so che dirti, ma a me da un po' di giorni mi succede la stessa > > > identica cosa sulla 10419, e anche io ho dovuto disattivare il log > > > altrimenti mi intasava tutto!!! > > > > Ciao > > non era proprio il momento opportuno per disattivare; come avresti
in pratica ho fatto il drop dei log per quella porta, cio� ho disattivato il log solo su quella porta. I log attivi (non disattivati) li vedo da firestarter, dove li posso ordinare e capire velocemente cosa sta succedendo. > > potuto controllare se cessavano questi "accessi non desiderati"? > > Cosa ti intasava, HD, RAM, processi,... ? mi intasava i log, se pensi che in 10 minuti (riguardando i log i minuti erano circa una decina e non venti come avevo detto) ho ricevuto 500 attacchi da almeno 150-200 indirizzi ip differenti ... Per il resto il mio sistema non aveva problemi per il momento, l'unico problema � che, se non ti accorgi, nel giro di pochi giorni si potrebbe intasare la partizione con tutti i log e di conseguenza potrebbe causare una chiusura automatica di varie applicazione attive. In ogni caso io non ho mai attivo nulla di strano che accede all'esterno se non: browser, client mail, a volte ftp e wget. Ieri ho scaricato circa 25 MBytes e fatto l'update di circa 400 KBytes. > questa cosa succede anche a me, su porte alte e randomiche.. > > ho provato a chiamare telecom(dopo aver chiuso tutte le porte sopra la > 1024 e tenendo aperte solo quelle che voglio)che mi ha detto che sono > dei loro test per il passaggio di banda.. > bho ma che tipo di test fanno ... fanno attacchi ai pc collegati in questo modo, e senza neanche avvertire. Poi come fanno ad usare cos� tanti indirizzi ip differenti per fare l'accesso ad una determinata porta? ... spero non siano in qualche modo in grado di controllare i vari pc su cui � installato winzozz con il loro programma!!! Per� non ho capito neanche perch� mi � caduta la connessione ... non � che stanno facendo delle prove per vedere fino a quando regge una connessione prima di cadere? > Fabio > > > Come prima difesa se non si capisce si potrebbe mettere un DROP > > iptables su quella porta. � quello che ho fatto. grazie a tutti Davide -- Linux User: 302090: http://counter.li.org Prodotti consigliati: Sistema operativo: Debian: http://www.it.debian.org Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org Database: PostgreSQL: http://www.postgres.org Browser: FireFox: http://texturizer.net/firefox Client di posta: Thunderbird: http://texturizer.net/thunderbird Enciclopedia: wikipedia: http://it.wikipedia.org -- Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa outlook: non voglio essere invaso da spam
