MacOS X: log está cheio de “tentativas de conexão de modo furtivo” do roteador LAN

4

O arquivo de log do MacOS X daily.log está cheio de linhas como esta:

Sun Jan 29 09:51:47 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:51855 from 192.168.2.1:53<br/>
Sun Jan 29 10:00:22 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:49972 from 192.168.2.1:53<br/>
Sun Jan 29 10:01:46 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:52317 from 192.168.2.1:53<br/>
Sun Jan 29 10:11:49 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65055 from 192.168.2.1:53<br/>
Sun Jan 29 10:13:14 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65439 from 192.168.2.1:53<br/>
Sun Jan 29 10:22:24 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:61231 from 192.168.2.1:53<br/>
Sun Jan 29 10:22:31 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65419 from 192.168.2.1:53<br/>
Sun Jan 29 10:41:04 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59362 from 192.168.2.1:53<br/>
Sun Jan 29 10:41:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:49793 from 192.168.2.1:53<br/>
Sun Jan 29 10:41:48 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64922 from 192.168.2.1:53<br/>
Sun Jan 29 10:42:19 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:62376 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:09 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:53441 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:26 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64847 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:31 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59459 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:50163 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:51454 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:56510 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59546 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:62730 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:46 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:58754 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:48 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64268 from 192.168.2.1:53<br/>
Sun Jan 29 11:24:08 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59974 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:20 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65478 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:24 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:52758 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:25 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64679 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:59 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:63220 from 192.168.2.1:53<br/>
Sun Jan 29 12:11:59 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:58767 from 192.168.2.1:53<br/>
Sun Jan 29 13:07:56 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:55906 from 192.168.2.1:53<br/>

Isso é algo para se preocupar?

  • No MacOS X 10.6.8.

  • 192.168.2.1 é o IP da LAN do meu roteador, 192.168.2.49 é o IP do meu Mac.

  • Também preenche meu arquivo de log daily.log rapidamente, que já tem um tamanho de 2,7 GB! (Existe uma maneira de desativar a produção contínua de novas linhas no arquivo de log?)

  • Eu li Weird hits na porta 2703 mas isso parece ser uma coisa diferente.

por MostlyHarmless 31.01.2012 / 22:37

2 respostas

2

Você não precisa se preocupar.

O modo furtivo faz com que você ignore (em vez de rejeitar) as conexões iniciadas de fora (por exemplo, portscan); como se não houvesse nenhum computador no endereço IP específico.

Em geral, as entradas do Modo Secreto podem ser um problema, mas são provenientes da porta DNS do seu roteador (192.168.2.1:53). O mais provável é que sua máquina envie uma solicitação de DNS ao roteador, mas a resposta fica mais lenta do que o esperado e o firewall acha que é uma conexão diferente iniciada de fora. É improvável que a conexão entre sua máquina e o roteador seja lenta, muito provavelmente o servidor DNS externo que você está usando (seja seu ISP ou OpenDNS ou um dos serviços públicos de DNS) está respondendo mais lentamente.

Não encontrei uma maneira de parar apenas as entradas de log do servidor DNS sem desativar o Modo oculto.

    
por 31.01.2012 / 23:09
3

Não, não é a mesma coisa. São respostas a consultas DNS de um servidor DNS, conforme observado em outra resposta.

Terry Lambert tem algumas coisas não muito elogiosas a dizer sobre o firewall MacOS que tornam a leitura interessante. Enganar os administradores novatos em pensar que existem coisas como conexões UDP / IP aparentemente não é sua única falha.

Leitura adicional

por 01.02.2012 / 00:26