[Pluto-security] tentativo di attacco - forse
Andrea Dinale
pluto-security@lists.pluto.linux.it
Fri, 25 Oct 2002 09:14:34 +0200
Ciao ML
ho un router adsl seguito da un firewall con iptables, seguito dalla lan
inetrent----router----firewall------lan
ho trovato questo log nel firewall:
Oct 24 12:27:03 caronte kernel: *__NEW__*IN=eth0 OUT=
MAC=00:10:4b:bb:66:e9:00:90:d0:32:dc:4f:08:00 SRC=213.145.29.200
DST=192.X.X.X LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=24208 DF PROTO=TCP
SPT=80 DPT=33067 WINDOW=32093 RES=0x00 ACK FIN URGP=0
significa che qualcuno ha bucato il router (non molto difficile) ed ha
cercato di entrare nel firewall.
la porta di destinazione è 33067 tcp, vi dice nulla??? secondo voi è un
tentativo di intrusione, o solo una cazzata?
cya
Andrea