Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: yodaxxxx on January 29, 2014, 06:29:59 pm
-
журнал выдает такие сообщения
014-01-23 12:17:07
приоритет 1
MS-SQL probe response overflow attempt (...
источник 213.146.168.251:8192
назначение 192.168.198.160:31058
UDP
Оповещение
Проверил ip 213.146.168.251 выдает такое
Страна: United Kingdom
Регион: London
Город: London
Longitude: -0.0931
Latitude: 51.514198
-
Сноуден был прав :D
-
2014-01-23 12:12:49
1
MS-SQL probe response overflow attempt (...
149.5.45.40:8192
192.168.198.160:31058
UDP
Оповещение
149.5.45.40 -
Страна: United States
Регион:
Город:
Longitude: -97
Latitude: 38
-
:-X 2014-01-29 15:43:50
3
ICMP Destination Unreachable Communicati...
84.118.26.194:3
192.168.198.40:13
ICMP
Оповещение
84.118.26.194
Страна: Germany
Регион:
Город:
Longitude: 9
Latitude: 51
-
что означает приоритет и че с этим делать
-
2014-01-25 10:49:44
2
ICMP Large ICMP Packet (Potentially Bad TRAFFIC
77.238.178.122:0
192.168.198.157:0
ICMP
Оповещение
77.238.178.122 Страна: United Kingdom
Регион:
Город:
Longitude: -0.13
Latitude: 51.5
-
Че реально ни кто не че не подскажет :-\
-
Я так понял надо настроит правила в IDS/IPS там пока стоит по всем пунктам журнал надо поменять на log и block
-
Прям как из передачи специальный корреспондент Большой брат http://www.youtube.com/watch?v=mw2_ZUIDVF4