Durdyn
13-10-07, 11:03
Θα ήθελα να σας ρωτήσω στην περίπτωση που έχετε το system log στο CL-110 ενεργοποιημένο ποιες επιλογές έχετε. Κυρίως με απασχολεί να μπορώ να βλέπω τις αποσυνδέσεις μου.
Επίσης (πιο σημαντικό) θέλω να ρωτήσω για ένα μήνυμα που βγάζει αρκετά συχνά και αν πρέπει να ανησυχώ για κάτι.
Severity: alert
Message: kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=(IP που αλλάζει) DST=(ΙP δικιά μου) LEN=(αλλάζει) TOS=0x00 PREC=0x00 TTL=(αλλάζει κάθε φορά) ID=(αλλάζει) DF PROTO=TCP SPT=(αλλάζει) DPT=(αλλάζει) WINDOW=(αλλάζει) RES=0x00 SYN URGP=0
Βλέπω στο log τέτοια μηνύματα ανά 10 λεπτά περίπου (μερικές φορές συχνότερα). Είναι φυσιολογικό ;
Επίσης (πιο σημαντικό) θέλω να ρωτήσω για ένα μήνυμα που βγάζει αρκετά συχνά και αν πρέπει να ανησυχώ για κάτι.
Severity: alert
Message: kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=(IP που αλλάζει) DST=(ΙP δικιά μου) LEN=(αλλάζει) TOS=0x00 PREC=0x00 TTL=(αλλάζει κάθε φορά) ID=(αλλάζει) DF PROTO=TCP SPT=(αλλάζει) DPT=(αλλάζει) WINDOW=(αλλάζει) RES=0x00 SYN URGP=0
Βλέπω στο log τέτοια μηνύματα ανά 10 λεπτά περίπου (μερικές φορές συχνότερα). Είναι φυσιολογικό ;