portscan??

NasenBär · 28.12.2003, 18:52

hy!
habe zu folgenden logeinträgen fragen:
1)
Dec 28 15:21:30 zethi snort: [1:873:5] WEB-CGI scriptalias access [Classification: Attempted Information Leak] [Priority: 2]: {TCP} 212.152.222.213:1512 -> x.x.x.x:80
Dec 28 15:21:41 zethi snort: [1:1156:4] WEB-MISC apache DOS attempt [Classification: Attempted Denial of Service] [Priority: 2]: {TCP} 212.152.222.213:1520 -> x.x.x.x:80
Dec 28 15:24:26 zethi last message repeated 37 times

2)
Dec 28 08:45:01 zethi : Security warning : eth0 is in promiscuous mode.
Dec 28 08:45:01 zethi : A sniffer is probably running on your system.

das steht bei der boot in den letzten zeilen! hab den promiscuous mode nicht eingestellt!
der rechner hat heute in der früh neu gestartet, ohne dass einträge fürs herunterfahren in der boot.log sind bzw. er wurde von mir nicht ausgeschaltet bzw. gestartet! (kurzer stromausfall bzw. stromschwankung?)

3)vor diesem rechner steht ein hardware-router der nur den port 80 (für webseite) zu diesem rechner weiterleitet!
hat jemand zugriff auf den rechner bzw. was muß ich sonst noch beachten? hab mit urpmi alle installierten pakete regelmäßig aktualisiert!

mfg

28.12.2003, 18:52	#1
NasenBär Master Registriert seit: 01.08.2001 Beiträge: 527	portscan?? hy! habe zu folgenden logeinträgen fragen: 1) Dec 28 15:21:30 zethi snort: [1:873:5] WEB-CGI scriptalias access [Classification: Attempted Information Leak] [Priority: 2]: {TCP} 212.152.222.213:1512 -> x.x.x.x:80 Dec 28 15:21:41 zethi snort: [1:1156:4] WEB-MISC apache DOS attempt [Classification: Attempted Denial of Service] [Priority: 2]: {TCP} 212.152.222.213:1520 -> x.x.x.x:80 Dec 28 15:24:26 zethi last message repeated 37 times 2) Dec 28 08:45:01 zethi : Security warning : eth0 is in promiscuous mode. Dec 28 08:45:01 zethi : A sniffer is probably running on your system. das steht bei der boot in den letzten zeilen! hab den promiscuous mode nicht eingestellt! der rechner hat heute in der früh neu gestartet, ohne dass einträge fürs herunterfahren in der boot.log sind bzw. er wurde von mir nicht ausgeschaltet bzw. gestartet! (kurzer stromausfall bzw. stromschwankung?) 3)vor diesem rechner steht ein hardware-router der nur den port 80 (für webseite) zu diesem rechner weiterleitet! hat jemand zugriff auf den rechner bzw. was muß ich sonst noch beachten? hab mit urpmi alle installierten pakete regelmäßig aktualisiert! mfg

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)