[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2002 ml@sikurezza.org Soggetto: Tracciare i marziani Mittente: Riccardo Ghiglianovich Data: 30 Aug 2002 17:20:10 -0000
Salve lista, da alcuni giorni, il firewall aziendale (iptables) mi segnalastrane presenze: Aug 30 12:19:23 Stargate kernel: martian source <IlMioIpPubblico> from 10.14.0.20, on dev eth1 Aug 30 12:19:23 Stargate kernel: ll header: 00:50:ba:5c:ed:de:00:07:50:7e:67:e0:08:00 il device eth1 indicato e' la scheda di rete lato Internet, collegata direttamente al router hdsl, quindi un indirizzo del tipo 10.14.0.20 17.16.3.3 non ha alcun diritto a transitare da li'. Ho messo delle regole nel firewall per tentare di saperne di piu' sulla fonte ($IPTABLES -A INPUT -s 172.16.3.3 -j LOG --log-prefix "Anomalia in corso "), ma non ottengo altre che quello che ho sopra indicato (forse che il /proc/sys/net/ipv4/conf/all/log_martians blocca, oltre a loggare?) Sono diversi giorni che questo accade, e cambiano gli indirizzi: avete dei consigli su che cosa fare? grazie, saluti RIc ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005