Log di sicurezza della banda larga domestica

Naviga le tue risposte
1

Ho controllato i log di sicurezza dei router di casa (banda larga) proprio oggi e ho trovato questi log

LAN Attack: IN=ptm0.1 OUT=n/a MAC="mac address here"a SRC="source ip address here" DST="my public ip address here" LEN=129 TOS=0x00 PREC=0x00 TTL=115 PROTO=UDP SPT=6881 DPT=15936 LEN=109 MARK=0x8000000

e secondo registro:

Port Scan Attack: IN=ptm0.1 OUT=n/a MAC="mac address here"2 SRC="source ip address here"DST="my public ip address here" LEN=100 TOS=0x00 PREC=0x00 TTL=118 PROTO=UDP SPT=13291 DPT=54327 LEN=80 MARK=0x8000000

Questi due log sono stati visualizzati nei miei regs sec ogni giorno da giugno di quest'anno e ci sono già oltre 600 voci, probabilmente. Non riesco a visualizzare i log più vecchi

Puoi spiegare cosa significano questi log? È un attacco vero? Posso impedirlo?

    
posta Peter 26.06.2015 - 19:02
fonte

1 risposta

1
PROTO=UDP SPT=6881

TCP o UDP sulla porta 6881 sono solitamente associati a BitTorrent. Molto probabilmente tu (o un ex utente del tuo indirizzo IP) hai usato BitTorrent per scaricare qualcosa, e questo è solo un controllo di routine per vedere se il tuo computer fa ancora parte dello sciame BitTorrent pertinente. Niente di cui preoccuparsi. 

PROTO=UDP SPT=13291 DPT=54327

Questo potrebbe essere qualsiasi cosa. Né la porta UDP 13291 né la porta UDP 54327 sono associate a qualcosa in particolare; questo potrebbe essere retrodiffusione, o un pacchetto UDP corrotto, o avanzi da una sessione VOIP, o chissà cosa. L'unica cosa che probabilmente non è è una scansione delle porte: le scansioni delle porte UDP sono lente, quindi un utente malintenzionato di solito scansiona solo le porte che potrebbero avere qualcosa di interessante su di esse.

    
risposta data 28.07.2015 - 05:09
fonte

Leggi altre domande sui tag

Influenza dell'intercettazione SSL su SSLVPN Card Presenti i requisiti PCI