Ufw log ed attacco?

lc2018 · Messaggio da **lc2018** » martedì 22 maggio 2018, 17:33

Cosa ne pensate?

May 22 17:26:39 utente kernel: [24185.972388] [UFW BLOCK] IN=wlp2s0 OUT= MAC=*** SRC=192.168.0.101 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=50613 PROTO=2 
May 22 17:28:35 utente kernel: [24302.094944] [UFW BLOCK] IN=wlp2s0 OUT= MAC=*** SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 
May 22 17:28:39 utente kernel: [24306.088688] [UFW BLOCK] IN=wlp2s0 OUT= MAC=*** SRC=192.168.0.101 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=63503 PROTO=2

Il syslog è pieno di questi blocchi. Sotto attacco o normalità?

(Ho oscurato il MAC)

grazie

DoctorStrange

Dal log che hai postato non si può capire nulla.

Per quale motivo credi di essere sotto attacco? Hai rilevato anomalie?
Se hai il dubbio, prova a scrivere una regola su IP tables per fare il drop di quella specifica connessione e vedi se ottieni miglioramenti. Prima prova a fare un dig su quell'IP e controlla che magari non sia un DNS od un sito che sei tu che consulti spesso.

lc2018 · Messaggio da **lc2018** » martedì 22 maggio 2018, 18:46

Non trovo anomalie solo blocchi continui du ufw come da log.

Non essendo esperto non ho capito molto dela tua delucidazione ahahha

Grazie comunque

Forum Ubuntu-it