Quote:
|
Originariamente inviato da aldemaz
scusate ma sapete cosa significano questi messaggi nel log
ed eventualmente si puo azzerare e come
May 22 09:26:29 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=84.222.17.118 DST=84.222.43.228 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=47326 DF PROTO=TCP SPT=1374 DPT=16765 WINDOW=16384 RES=0x00 SYN URGP=0
(...)
May 22 10:13:45 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=222.122.179.233 DST=84.222.43.228 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=56162 PROTO=TCP SPT=7298 DPT=1080 WINDOW=65535 RES=0x00 SYN URGP=0
|
Sono dei tentativi di intrusione (tipicamente fatti in automatico da qualche SW) nel sistema alla ricerca di porte (TCP o UDP) di cui fare un exploit.
E' piuttosto diffuso subire questi tentativi per chiunque abbia un IP pubblico e stia connesso per più di qualce minuto, e cmq il firewall te li notifica nei log, ma li blocca. Se vuoi sapere che si tratta certa es. TCP port 1080 (la DPT è quella che conta, ossia quella che lo scanner cerca aperta sul tuo IP) su Google e tipicamente trovi qualche segnalazione (è solo per cultura).
Se vuoi rimuovere anche il livello di alert (che credo sia il minimo) di fatto credo che devi disabilitare completamente il logging.