Acties:
  • 0 Henk 'm!

  • baziel
  • Registratie: Februari 2003
  • Laatst online: 26-01-2023
Hoi,

ik heb een scientific linux 6.3 servertje (maar dat doet niet zo ter zake in dit verhaal denk ik) en de logwatch daarvan geeft me de volgende meldingen al een paar keer en die snap ik niet helemaal:

Listed by source hosts:
Dropped 28 packets on interface eth0
From 83.222.110.2 - 28 packets to tcp(27529,29276,29281,30742,30751,32216,32227)

dus prima, dat wordt gedropped door iptables, maar euh hoe komt die Russische meneer op m'n server op die poorten?
Mijn idee was dat dat allemaal tegengehouden wordt door mijn Draytek Vigor 2130n waar de NAT alleen aan staat voor poorten 22, 80, 443 en 51413, en naar die specifieke server alleen 22 openstaat.

kan het iets te maken hebben met Universal Plug & Play of moet ik me zorgen maken?
Of, en dat is heel goed mogelijk, snap ik er gewoon weer helemaal niks van?

Baziel


  • baziel
  • Registratie: Februari 2003
  • Laatst online: 26-01-2023
Sorry voor m'n dubbelpost, ik kreeg een melding dat er iets fout was gegaan en of ik het met een paar seconden nog eens wou proberen. Dat deed ik en toen was ie er dus 2 keer.

Maar niemand een idee hoe die gozer tot op m'n servertje komt?

Baziel


Acties:
  • 0 Henk 'm!

  • gctwnl
  • Registratie: Februari 2011
  • Laatst online: 26-11-2022
Dit kan te maken hebben met UPnP. Bij UPnP kunnen willekeurige applicaties aan de binnenkant opdracht geven aan de router om bepaalde NAT traversals mogelijk te maken.

Uit het verleden zijn er Flash exploits bekend die daar gebruik van maakten. Het is in ieder geval een behoorlijk security risico.