Buongiornocodice:Sep 13 17:16:52 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=219.132.73.136 DST=79.20.96.49 LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=44502 PROTO=TCP SPT=6000 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 Sep 13 17:05:51 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=77.41.0.84 DST=79.20.96.49 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=53439 DF PROTO=TCP SPT=2122 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 13 16:55:37 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=114.42.187.240 DST=79.20.96.49 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=8386 DF PROTO=TCP SPT=1164 DPT=445 WINDOW=45000 RES=0x00 SYN URGP=0 Sep 13 16:50:31 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=79.20.129.159 DST=79.20.96.49 LEN=52 TOS=0x00 PREC=0x00 TTL=56 ID=33319 DF PROTO=TCP SPT=56910 DPT=139 WINDOW=60352 RES=0x00 SYN URGP=0 Sep 13 16:35:47 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=79.20.211.191 DST=79.20.96.49 LEN=64 TOS=0x00 PREC=0x00 TTL=120 ID=34369 DF PROTO=TCP SPT=21892 DPT=135 WINDOW=2304 RES=0x00 SYN URGP=0 Sep 13 16:27:47 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=79.20.74.238 DST=79.20.96.49 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=58840 DF PROTO=TCP SPT=7600 DPT=139 WINDOW=53760 RES=0x00 SYN URGP=0
controllando il sistem log del router UsRobotic mi trovo questi alert di intrusione..
(riportati solo in parte dato che li log è molto lungo)
Io non riesco ad interpretarli ma vorrei sapere se la cosa mi deve preoccupare..
( magari un link o qualche indicazioneper avare qualche nozione su come interpretare tal log... magari con una terminologia non troppo complicata)
Grazie
Rispondi quotando
