Salve, ho avuto dei problemi con la configurazione del router, ma da quando l'ho resettato la situazione è nettamente migliorata ho solo alcuni dubbi sugli alert di snort. Per esempio ho questo alert:
[**] [1:100000160:2] COMMUNITY SIP TCP/IP message flooding directed to SIP proxy [**]
[Classification: Attempted Denial of Service] [Priority: 2]
01/03-11:07:54.414404 41.130.49.11:1971 -> 192.168.1.101:53270
TCP TTL:238 TOS:0x0 ID:0 IpLen:20 DgmLen:40 DF
***A*R** Seq: 0x0 Ack: 0x8DE13DA1 Win: 0x0 TcpLen: 20
l'indirizo ip 41.130.49.11 non dovrebbe essere presente, non ho la porta 53270 in ascolto. Ho visto il log di tcpdump con wireshark ma non si capisce molto usa udp. Avete suggerimenti?
Info alert snort
Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Vai a
- Notizie e informazioni utili
- ↳ Novità e aggiornamenti
- ↳ Prime informazioni sul mondo Ubuntu
- Primi passi
- ↳ Dilemmi del principiante
- ↳ Installazione e aggiornamento del sistema operativo
- ↳ Sessione live DVD/USB
- ↳ Ubuntu su macchina virtuale
- Software
- ↳ Applicazioni
- ↳ Applicazioni professionali
- ↳ Kernel e servizi di sistema
- ↳ Multimediale
- ↳ Videogiochi
- ↳ Software educazionale
- ↳ Tecnologie assistive
- Hardware
- ↳ Driver e periferiche
- ↳ Ubuntu Phone, PowerPC e ARM
- Reti e server
- ↳ Connessione e configurazione delle reti
- ↳ Ubuntu su server
- Ambienti desktop
- ↳ GNOME
- ↳ KDE
- ↳ Altri ambienti desktop e window manager
- ↳ LXDE/LXQt
- ↳ MATE
- ↳ Unity
- ↳ Xfce
- ↳ Personalizzazione dell'ambiente desktop
- Programmazione, sicurezza e sviluppo
- ↳ Progetti della Comunità
- ↳ Programmazione
- ↳ Strumenti per la programmazione
- ↳ Sicurezza
- ↳ Annunci di sicurezza
- ↳ Ubuntu in sviluppo
- Comunità di Ubuntu-it
- ↳ Consiglio della Comunità
- ↳ Membership Ubuntu-it
- ↳ Gruppo Documentazione
- ↳ Gruppo Forum
- ↳ Gruppo Promozione
- ↳ Newsletter italiana
- ↳ Gruppo Sviluppo
- ↳ Gruppo Web
- Comunità del forum
- ↳ Bacheca eventi
- ↳ Bar Sport
- ↳ Bar Ubuntu
- ↳ Altre distribuzioni e sistemi operativi
- ↳ Consigli per gli acquisti
- Archivio del forum
- ↳ Sezioni chiuse o archiviate
- ↳ Architettura x86_64
- ↳ Architetture meno diffuse
- ↳ CD italiano di Ubuntu-it
- ↳ Precedenti Ubuntu in sviluppo
- ↳ Hoary 5.04
- ↳ Breezy 5.10
- ↳ Dapper 6.06
- ↳ Edgy 6.10
- ↳ Feisty 7.04
- ↳ Gutsy 7.10
- ↳ Hardy 8.04
- ↳ Intrepid 8.10
- ↳ Jaunty 9.04
- ↳ Karmic 9.10
- ↳ Lucid 10.04
- ↳ Maverick 10.10
- ↳ Natty Narwhal 11.04
- ↳ Oneiric Ocelot 11.10
- ↳ Precise Pangolin 12.04
- ↳ Quantal Quetzal 12.10
- ↳ Raring Ringtail 13.04
- ↳ Saucy Salamander 13.10
- ↳ Trusty Tahr 14.04
- ↳ Utopic Unicorn 14.10
- ↳ Vivid Vervet 15.04
- ↳ Wily Werewolf 15.10
- ↳ Xenial Xerus 16.04
- ↳ Yakkety Yak 16.10
- ↳ Zesty Zapus 17.04
- ↳ Artful Aardvark 17.10
- ↳ Bionic Beaver 18.04
- ↳ Cosmic Cuttlefish 18.10
- ↳ Disco Dingo 19.04
- ↳ Eoan Ermine 19.10
- ↳ Focal Fossa 20.04
- ↳ Groovy Gorilla 20.10
- ↳ Hirsute Hippo 21.04
- ↳ Impish Indri 21.10
- ↳ Jammy Jellyfish 22.04
- ↳ Quarantena
- ↳ Risoluzione controversie
- ↳ Sondaggi
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti