[despammed] [PLUTO-security] Firewall bucato?
Salvatore Basso
sasab a pixteam.com
Mar 24 Feb 2004 11:05:16 CET
----- Original Message -----
From: "Tom "Dido"" <tom a pluto.linux.it>
To: "Sicurezza in rete" <pluto-security a lists.pluto.it>
Sent: Tuesday, February 24, 2004 10:22 AM
Subject: Re: [despammed] [PLUTO-security] Firewall bucato?
> Innanzi tutto, vi chiedo cortesemente di "trimamre" i messaggi, quando
> rispondete...
.. scusa mi sono distratto :)
> Allora, Salvatore.. Il problema che tu evidenzi sebra essenzialmente
> dovuto solo a pacchetti ICMP: type=8 è un ping, type=3 code=3 è un
> destination unreachable. Allora, il primo potrebbe essere un semplice
> port scan (oppure un programma P2P), il secondo (se gli ip y.y.y.y sono
> sempre gli stessi) dovrebbe essere una tua risposta ad un pacchetto che
> ha passato il tuo firewall. In generale, comunque, mi pare un info
> gathering.....
>
.. di seguito posto le righe giuste:
Feb 23 09:30:11 firewall IPT INPUT packet died: IN=eth0 OUT=
MAC=00:10:a7:1b:5d:74:00:07:50:c8:9e:80:08:00 SRC=y.y.y.y DST=x.x.x.x
LEN=1190 TOS=00 PREC=0x00 TTL=54 ID=16833 DF PROTO=TCP SPT=80 DPT=57701
SEQ=1950330308 ACK=1791599701 WINDOW=24820 ACK PSH FIN URGP=0
Feb 23 09:31:11 firewall IPT INPUT packet died: IN=eth0 OUT=
MAC=00:10:a7:1b:5d:74:00:07:50:c8:9e:80:08:00 SRC=y.y.y.y DST=x.x.x.x
LEN=1190 TOS=00 PREC=0x00 TTL=54 ID=16834 DF PROTO=TCP SPT=80 DPT=57701
SEQ=1950330308 ACK=1791599701 WINDOW=24820 ACK PSH FIN URGP=0
.. spero questa parte possa essere più interessante.
Grazie.
- Salvatore
---
[This E-mail scanned for viruses by Declude Virus]
Maggiori informazioni sulla lista
pluto-security