Ho controllato i log di sicurezza dei router di casa (banda larga) proprio oggi e ho trovato questi log
LAN Attack: IN=ptm0.1 OUT=n/a MAC="mac address here"a SRC="source ip address here" DST="my public ip address here" LEN=129 TOS=0x00 PREC=0x00 TTL=115 PROTO=UDP SPT=6881 DPT=15936 LEN=109 MARK=0x8000000
e secondo registro:
Port Scan Attack: IN=ptm0.1 OUT=n/a MAC="mac address here"2 SRC="source ip address here"DST="my public ip address here" LEN=100 TOS=0x00 PREC=0x00 TTL=118 PROTO=UDP SPT=13291 DPT=54327 LEN=80 MARK=0x8000000
Questi due log sono stati visualizzati nei miei regs sec ogni giorno da giugno di quest'anno e ci sono già oltre 600 voci, probabilmente. Non riesco a visualizzare i log più vecchi
Puoi spiegare cosa significano questi log? È un attacco vero? Posso impedirlo?