From: Baurjan Ismagulov (ibr@ata.cs.hun.edu.tr)
Date: Thu 30 Jan 2003 - 11:19:34 EET
Merhaba,
On Wed, Jan 29, 2003 at 03:42:43PM +0200, Omer Ucansu wrote:
> -p tcp ! --syn -m state --state NEW -j log / --log-prefıx "Not Syn:"
> iptables içinde yazılı.
>
> Log dosyası içine baktıgım zaman SRC farklı bir cok ip goruyorum.
> Bunun anlamı tcp olup syn olmayan paketlermi geliyor.
> Bu paketler ne olabilir.Saldırımıdır.
"Saldırı"yı nasıl tanımladığınıza göre değişir. "Normal" bir uygulama
kullanılarak bu tür paketlerin gönderilemeyeceğine inanıyorum.
Muhtemelen ilgili adreslerden port taraması yapılıyor (örneğin, bkz.
nmap'ın -sF, -sX, -sN opsiyonları).
Saygılarımla,
Baurjan.
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------