Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Konsola tty1, logi

https://www.debian.pl/viewtopic.php?t=3021

Strona 1 z 1

Konsola tty1, logi

: 21 lipca 2007, 20:56
autor: claudii87
Po przełączeniu się na tty1 wyświetla mi sie między innymi coś takiego:

Kod: Zaznacz cały

Jul 21 20:44:04 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.68.187 DST=83.9.13.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=16927 DF PROTO=TCP SPT=4539 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 21 20:44:07 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.68.187 DST=83.9.13.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=17083 DF PROTO=TCP SPT=4539 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 21 20:44:48 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.18.156 DST=83.9.13.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=34075 DF PROTO=TCP SPT=2225 DPT=445 WINDOW=62780 RES=0x00 SYN URGP=0
Jul 21 20:44:52 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.18.156 DST=83.9.13.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=34614 DF PROTO=TCP SPT=2225 DPT=445 WINDOW=62780 RES=0x00 SYN URGP=21504
Jul 21 20:45:21 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.105.162 DST=83.9.13.150 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=27157 DF PROTO=TCP SPT=2630 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jul 21 20:45:24 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.105.162 DST=83.9.13.150 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=27263 DF PROTO=TCP SPT=2630 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jul 21 20:45:32 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.56.246 DST=83.9.13.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=13430 DF PROTO=TCP SPT=3660 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Jul 21 20:45:35 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.56.246 DST=83.9.13.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=13563 DF PROTO=TCP SPT=3660 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Jul 21 20:45:42 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.12.82 DST=83.9.13.150 LEN=48 TOS=0x00 PREC=0x00 TTL=47 ID=62159 DF PROTO=TCP SPT=31013 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0
Jul 21 20:45:45 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.212.27 DST=83.9.13.150 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=47024 DF PROTO=TCP SPT=3685 DPT=139 WINDOW=53760 RES=0x00 SYN URGP=0
Jul 21 20:45:45 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.12.82 DST=83.9.13.150 LEN=48 TOS=0x00 PREC=0x00 TTL=47 ID=62352 DF PROTO=TCP SPT=31013 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0
Jul 21 20:45:48 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.212.27 DST=83.9.13.150 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=47501 DF PROTO=TCP SPT=3685 DPT=139 WINDOW=53760 RES=0x00 SYN URGP=0
Jul 21 20:46:00 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.72.59 DST=83.9.13.150 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=48830 DF PROTO=TCP SPT=2952 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Jul 21 20:46:03 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.72.59 DST=83.9.13.150 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=49109 DF PROTO=TCP SPT=2952 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Jul 21 20:46:05 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.226.93 DST=83.9.13.150 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=17388 DF PROTO=TCP SPT=4595 DPT=445 WINDOW=62780 RES=0x00 SYN URGP=0
Jul 21 20:46:06 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.7.172 DST=83.9.13.150 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=24539 DF PROTO=TCP SPT=1469 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0
Jul 21 20:46:08 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.9.226.93 DST=83.9.13.150 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=18243 DF PROTO=TCP SPT=4595 DPT=445 WINDOW=62780 RES=0x00 SYN URGP=0
Jul 21 20:46:09 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.8.170.225 DST=83.9.13.150 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=3033 DF PROTO=TCP SPT=12150 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Jul 21 20:46:12 claudii kernel: Inbound IN=ppp0 OUT= MAC= SRC=83.8.170.225 DST=83.9.13.150 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=3501 DF PROTO=TCP SPT=12150 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
nie bardzo mogę sie na nią zalogować bo ciągle coś wyskakuje,
na pozostałych konsolach nic takiego sie dzieje.

: 21 lipca 2007, 22:01
autor: Lorenzo
Ktoś sie dobija przez sambę (jesli masz publiczne IP to pewnie Win32.Tenga od dzieci neo ;-) )
A propos logów to wątek był wielokrotnie poruszany - albo zmień priorytet logów firewola, albo pobaw się sysctl (czy coś w tym guście)

: 21 lipca 2007, 23:02
autor: darkwater
odkomentuj w /etc/sysctl.conf linie kernel.printk = 4 4 1 7 - potem restart. to jedna ze "wspaniałych" cech firestartera min. dlatego go nie lubię :]

Lorenzo

skąd pomysł że przez sambe ktoś sie dobija ?? o ile pamietam smb to porty 137-139 i 445

: 21 lipca 2007, 23:41
autor: claudii87
no dobra logi się nie wyświetlają ale czy to jest groźne dla bezpieczeństwa?

: 21 lipca 2007, 23:49
autor: darkwater
groźne dla bezp. to jest podłączenie komputera do sieci :D . a tak poważnie to imo nie jest to powód do paniki. ja łącze sie przez lan i zanim wyłączyłem logowanie prób łączenia sie na porty samby miałem po 2-3 MB logów dziennie. Jeśli na danym porcie nie działa żaden program to skanowanie tego portu nie przyniesie żadnych rezultatów.

: 21 lipca 2007, 23:54
autor: claudii87
no dobra powiedzmy że będę juz spała spokojniej :-)

dzięki

: 22 lipca 2007, 10:40
autor: Ventrue
Dzięki, też miałem ten problem, a nie wiedziałem jak go usunąc :-x Nawet nie myślałem, że to przez Firestartera :-)
claudii87, mogłaś się zalogować - to tylko zasłaniało ekran, ale logowanie i wpisywanie tekstu nadal działało ;-)
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl