pergunta de log do Shorewall

1

Tenho várias tentativas de me conectar a portas no firewall do meu firewall. As portas que eu continuo vendo tentativas de conexão são TCP 44444, TCP 44446, UDP 55555 e de vez em quando alguma pequena variação. Eu corri "netstat -a" e não vi nada de ouvir nessas portas. Isso é algo que eu deveria estar preocupado ou é apenas alguns computadores desonestos lá fora? Tenho notado que muitos dos endereços IP são da Espanha e do México.

May 25 18:39:35 Takkun kernel: [62516.626514] Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:d0:b7:65:d4:13:34:ef:xx:xx:xx:81:08:00 SRC=200.124.9.113 DST=72.xxx.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=51796 DF PROTO=TCP SPT=2071 DPT=44446 WINDOW=16384 RES=0x00 SYN URGP=0
May 25 18:39:52 Takkun kernel: [62535.433285] Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:d0:b7:65:d4:13:34:ef:xx:xx:xx:81:08:00 SRC=72.50.95.174 DST=72.xxx.xxx.xxx LEN=90 TOS=0x00 PREC=0x00 TTL=105 ID=31130 PROTO=UDP SPT=59505 DPT=55555 LEN=70
May 25 18:40:05 Takkun kernel: [62548.963413] Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:d0:b7:65:d4:13:34:ef:xx:xx:xx:81:08:00 SRC=77.12.37.1 DST=72.xxx.xxx.xxx LEN=90 TOS=0x00 PREC=0x00 TTL=108 ID=9585 PROTO=UDP SPT=20401 DPT=55555 LEN=70

Esse é o resumo do que estou vendo.

    
por Shikoru 26.05.2010 / 00:56

1 resposta

1

Parece que um computador está vasculhando a rede para computadores injetados com trojans.

Por exemplo, consulte este script perl .

Se você não está infectado, você não tem nada para se preocupar.

    
por 26.05.2010 / 01:32