Freesco, NND, CDN, EOS

Co o tym sądzicie?

http://ochronainformacji.pl/index.php?o ... mitstart=1

Wprowadziłem te regułki i oto wyniki

Jan 17 17:58:00 router kernel: Skanowanie SYNIN=eth0 OUT= MAC=00:01:03:1d:3e:ed:00:13:a3:7d:5d:fe:08:00 SRC=83.17.180.170 DST=83.15.142.167 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=33602 DF PROTO=TCP SPT=2004 DPT=46607 WINDOW=65535 RES=0x00 SYN URGP=0

Jan 17 17:58:01 router kernel: Skanowanie SYNIN=eth0 OUT= MAC=00:01:03:1d:3e:ed:00:13:a3:7d:5d:fe:08:00 SRC=87.206.215.183 DST=83.15.142.167 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=19890 DF PROTO=TCP SPT=4510
DPT=46607 WINDOW=65535 RES=0x00 SYN URGP=0


30-40 wpisów skanowanie SYNIN , co minutę w log kernel
Chyba trochę za dużo może coś w flagach nie tak

Witam

Bardzo dobre to jest ale widać nie dla mnie, w minutę log miał pojemność 2mb a dysk to chciał wyskoczyć z obudowy .

_________________

Zainteresujcie sie portsentry.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.