Το φτιάχνω αυτό το νήμα για να μπορούμε να αναλύουμε logs, από διάφορα που βλέπουμε στα μπρίκια μας.
Αν δεν συμφωνούν οι mod, μπορούν να το διαγράψουν.
- - - Updated - - -
Και ας ξεκινήσω με δικά μου logs.
Τις τελειταίες 4 μέρες λαμβάνω τα παρακάτω:
Port UDP 22937.
Έβαλα ένα Rule με αποτέλεσμα να έχει αρκετά hint.
Με λίγο ψάξιμο δεν βρήκα ιδιαίτερο.
Για ρίξτε καμία ιδέα.
Εμφάνιση 1-8 από 8
-
28-01-20, 18:52 Επιθέσεις firewall – Αναλύσεις Logs – Βοήθεια – Γνώμες #1
-
28-01-20, 20:59 Απάντηση: Επιθέσεις firewall – Αναλύσεις Logs – Βοήθεια – Γνώμες #2
καλησπέρα, τσεκαρες την ip αυτη τι ρολο βαραει με nmap ? και φυσικα να ψαξεις απο που ειναι.
Εγω κατα καιρους στα logs στο fw βλεπω port scanners γιατι τρωνε πορτα αλλα τους ψαχνω αν δεν βαριεμαι και βρισκω μερικους πολυ ανοιχτους τελικα.
-
29-01-20, 09:49 Απάντηση: Επιθέσεις firewall – Αναλύσεις Logs – Βοήθεια – Γνώμες #3
Είναι απο καμιά 10αρια διαφορετικές IP.
-
29-01-20, 12:45 Απάντηση: Επιθέσεις firewall – Αναλύσεις Logs – Βοήθεια – Γνώμες #4
χωρες προελευσης?
Η 2.87.115.133 παντως ειναι cosmote. Εσυ απο οτι βλεπω ..... γραφεις οτι εχεις vodafone
Μηπως εχεις κανα VPN η τιποτα αλλο ?The gr81 .
-
29-01-20, 12:53 Απάντηση: Επιθέσεις firewall – Αναλύσεις Logs – Βοήθεια – Γνώμες #5
-
29-01-20, 14:43 Απάντηση: Επιθέσεις firewall – Αναλύσεις Logs – Βοήθεια – Γνώμες #6
Destination έχει ένα VM που κάνω remote δουλίτσες. Ίσως να έχει τσιμπήσει κάτι ή τρέχει κάτι cloud.
Source IP List που έβαλα για λίγο στο MT:
Κώδικας:37.212.38.69 jan/29/2020 13:28:35 179.100.53.73 jan/29/2020 13:28:56 213.34.163.254 jan/29/2020 13:29:03 59.86.57.32 jan/29/2020 13:29:11 31.209.235.190 jan/29/2020 13:29:17 81.147.176.29 jan/29/2020 13:29:31 80.147.26.181 jan/29/2020 13:29:45 90.154.70.180 jan/29/2020 13:29:52 69.203.202.245 jan/29/2020 13:29:59 163.172.221.76 jan/29/2020 13:30:06 121.254.20.2 jan/29/2020 13:30:13
-
29-01-20, 15:19 Απάντηση: Επιθέσεις firewall – Αναλύσεις Logs – Βοήθεια – Γνώμες #7
-
30-01-20, 09:32 Απάντηση: Επιθέσεις firewall – Αναλύσεις Logs – Βοήθεια – Γνώμες #8
Το απενεργοποίησα για κανα 15λεπτο και το ενεργοποίησα, αλλα δεν ξανα είδα κάτι.
Το παρακολουθούμε.
Bookmarks