Dysnystaxis
@Dysnystaxis

Почему так много входящих соединений?

Посмотрел лог и несколько озадачен. Множество строк из заблокированных соединений. К примеру:

Mar 18 10:41:03 Home kernel: [ 697.350008] [UFW BLOCK] IN=eth0 OUT= MAC=xxxxxxxxxxxxxxxxxxxxxxxxxx SRC=204.42.253.2 DST=xxxxxxxxxxxx LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=11490 DF PROTO=UDP SPT=51374 DPT=123 LEN=20
Mar 18 10:41:55 Home kernel: [ 749.509300] [UFW BLOCK] IN=eth0 OUT= MAC=xxxxxxxxxxxxxxxxxxxxxxxxxx SRC=120.9.44.35 DST=xxxxxxxxxxx LEN=29 TOS=0x00 PREC=0x00 TTL=49 ID=55103 DF PROTO=UDP SPT=43481 DPT=53413 LEN=9
Mar 18 10:42:03 Home kernel: [ 757.751833] [UFW BLOCK] IN=eth0 OUT= MAC=xxxxxxxxxxxxxxxxxxxxxxxxxx SRC=65.52.229.71 DST=xxxxxxxxxxxx LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=41952 PROTO=TCP SPT=1185 DPT=3389 WINDOW=1024 RES=0x00 SYN URGP=0

Политикой фаервола все входящие блокируются, но откуда их столько? Что их привлекает? Паниковать или не обращать внимания? Спасибо.
  • Вопрос задан
  • 1369 просмотров
Решения вопроса 1
Mystray
@Mystray
NOC
DPT=3389, DPT=123, ..., стандартные потенциально уязвимые сервисы. Наверняка еще и по ссш пароли перебирать будут, если найдут.
Ботнеты будут сканить все, что могут, на предмет уязвимостей.
Привлекает живой хост на белом айпишнике. Смиритесь.
И обновляйтесь.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы