[Pluto-security] Tentativo di accesso

Fabio Panigatti pluto-security@lists.pluto.linux.it
Fri, 17 Jan 2003 16:33:57 +0100


> E in effetti ho in lan un videoascoltatore che da ieri si guarda il
> lancio dello shuttle.

Ok, tutto spiegato allora. I server realaudio tentano di contattare
i client su quella porta (ed altre di poco superiori) e quando c'e'
un firewall e / o il client esce con nat si hanno questi eventi nei
log. Se ti danno fastidio puoi mettere una regola per il forward di
quelle porte udp che droppi i datagrammi senza loggare nulla.

> Ho usato il whois del ripe (www.ripe.net indicatomi da un ISP per un
> problema simile con virus) che anche in altre occasioni mi ha risposto
> che gli indirizzi che avevo inserito non erano assegnati.

Il whois del ripe consulta il database RIPE. Quell'ip e' registrato
IANA e quindi devi usare il whois di IANA.

> Cosa mi consigliate?

Puoi provare il client whois di marco d'itri. Cercalo con queste chiavi
in google e il suo sito sara' tra i primi della lista. L'url non me lo
ricordo a memoria.

> Finchè siamo a queste conclusioni mi secca solo che il log aumenta, il
> guaio è quando avverrà un serio attacco (nella speranza di passarlo
> indenne :-) ).

Il giorno che succedera' non toverai nessun "packet died" nei log ;-)


Fabio