[PLUTO-security] /var/log/messages

[Valentino Squilloni - Ouz]

On Fri, 28 Jan 2005, Giuseppe Aloe wrote:

> Ciao ragazzi, qualcuno sa dirmi a cosa si riferiscono queste linee nel
> file /var/log/messages:

Ciao, come ti hanno gia` detto questi sono i log di iptables, il firewall 
di linux.  Non si puo` dire se i pacchetti siano stati accettati o 
bloccati, quello che sai di sicuro e` che sono pacchetti loggati, quindi 
puoi andare a cercare la regola che li ha fatti loggare spulciando 
l'output di 'iptables -nvL | grep LOG'.

(Solitamente e` comodo taggare in maniera particolare i pacchetti che 
logghi, in modo da leggerli piu` chiaramente.  A questo proposito vedi la 
direttiva --log-prefix di iptables.)

> pcserver kernel: IN=eth1 OUT=eth1 SRC=xxx DST=192.168.130.12 LEN=1188
                       ^^^^     ^^^^
> TOS=0x00 PREC=0x00 TTL=127 ID=15647 DF PROTO=TCP SPT=80 DPT=1031
> WINDOW=17303 RES=0x00 ACK PSH URGP=0

Questo e` strano, pacchetti che entrano e escono da una stessa 
interfaccia.  Come e` la topologia della tua rete?

Senza che tu dia maggiori informazioni (configurazione del firewall, 
topologia della rete) non ti si puo` dare maggiori informazioni.

-- 
>avendo accesso come root ad un server remoto, come potrei fare a rendere
>il sistema non utilizzabile ma in modo sottile ?
Se NT puo' installarsi via FTP, e' la tua risposta.
                 -- Leonardo Serni