shatteringlass
21-08-2012, 20:08
Ciao a tutti...da qualche giorno ho attivato il log di sistema sul mio router per tenere d'occhio le cadute di portante, e non ho potuto fare a meno di constatare che il mio firewall si dà un gran daffare per bloccare numerose intrusioni dirette al mio WAN IP. C'è qualche guru che sa raccapezzarsi tra questi avvisi?
C'è da preoccuparsi? Dovrei controllare la tabella del NAT per capire se un qualche apparecchio connesso alla mia LAN è vittima di un qualche accanimento?
Grazie in anticipo.
Aug 21 19:57:10 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=84.29.127.214 DST=151.24.159.187 LEN=52 TOS=0x00 PREC=0x00 TTL=114 ID=24664 DF PROTO=TCP SPT=57963 DPT=3389 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 21 20:11:00 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=188.218.240.249 DST=151.24.159.187 LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=11484 DF PROTO=TCP SPT=54518 DPT=44546 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 21 20:12:29 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=182.130.33.23 DST=151.24.159.187 LEN=60 TOS=0x00 PREC=0x00 TTL=41 ID=6993 DF PROTO=TCP SPT=38541 DPT=1035 WINDOW=5440 RES=0x00 SYN URGP=0
Aug 21 20:12:32 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=182.130.33.23 DST=151.24.159.187 LEN=60 TOS=0x00 PREC=0x00 TTL=41 ID=6994 DF PROTO=TCP SPT=38541 DPT=1035 WINDOW=5440 RES=0x00 SYN URGP=0
Aug 21 20:26:23 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=188.218.240.249 DST=151.24.159.187 LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=26857 DF PROTO=TCP SPT=63726 DPT=44546 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 21 20:26:26 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=188.218.240.249 DST=151.24.159.187 LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=27246 DF PROTO=TCP SPT=63726 DPT=44546 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 21 20:26:32 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=188.218.240.249 DST=151.24.159.187 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=28195 DF PROTO=TCP SPT=63726 DPT=44546 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 21 20:31:51 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=188.216.75.159 DST=151.24.159.187 LEN=52 TOS=0x00 PREC=0x00 TTL=118 ID=31749 DF PROTO=TCP SPT=56180 DPT=44546 WINDOW=8192 RES=0x00 SYN URGP=0
C'è da preoccuparsi? Dovrei controllare la tabella del NAT per capire se un qualche apparecchio connesso alla mia LAN è vittima di un qualche accanimento?
Grazie in anticipo.
Aug 21 19:57:10 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=84.29.127.214 DST=151.24.159.187 LEN=52 TOS=0x00 PREC=0x00 TTL=114 ID=24664 DF PROTO=TCP SPT=57963 DPT=3389 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 21 20:11:00 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=188.218.240.249 DST=151.24.159.187 LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=11484 DF PROTO=TCP SPT=54518 DPT=44546 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 21 20:12:29 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=182.130.33.23 DST=151.24.159.187 LEN=60 TOS=0x00 PREC=0x00 TTL=41 ID=6993 DF PROTO=TCP SPT=38541 DPT=1035 WINDOW=5440 RES=0x00 SYN URGP=0
Aug 21 20:12:32 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=182.130.33.23 DST=151.24.159.187 LEN=60 TOS=0x00 PREC=0x00 TTL=41 ID=6994 DF PROTO=TCP SPT=38541 DPT=1035 WINDOW=5440 RES=0x00 SYN URGP=0
Aug 21 20:26:23 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=188.218.240.249 DST=151.24.159.187 LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=26857 DF PROTO=TCP SPT=63726 DPT=44546 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 21 20:26:26 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=188.218.240.249 DST=151.24.159.187 LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=27246 DF PROTO=TCP SPT=63726 DPT=44546 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 21 20:26:32 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=188.218.240.249 DST=151.24.159.187 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=28195 DF PROTO=TCP SPT=63726 DPT=44546 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 21 20:31:51 user alert kernel: Intrusion -> IN=pppoa0 OUT= MAC= SRC=188.216.75.159 DST=151.24.159.187 LEN=52 TOS=0x00 PREC=0x00 TTL=118 ID=31749 DF PROTO=TCP SPT=56180 DPT=44546 WINDOW=8192 RES=0x00 SYN URGP=0