Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    MarceloRibeiro
    Pessoal,

    Verifiquei o arquivo /var/log/messages, e me deparei com um monte de mensagens desse tipo:

    Jul 26 22:57:54 ssecurity kernel: martian source 10.0.5.1 from 10.0.5.11 on dev eth0

    O que significa isso???

    URGENTE!!!!!!!!! POR FAVOR, ESTOU EM PÂNICO!!!

    Marcelo Ribeiro

  2. #2
    Bom, e' o seguinte.. 8O

    Os "Martian Packets" sao definidos assim por conter um endereco de origem e/ou de destino invalidos, ou tambem aqueles que estao vindo por algum lugar que nao deveriam , como pacotes de hosts internos chegando na interface externa..

    Isso pode significar.. bem.. acho que sim.. pode significar que esta sendo observado :? , mas tambem pode significar que tem alguma configuracao errada em uma das maquinas da tua rede ou ainda que estao te mandando pacotes falsos para tentar te derrubar (provavelmente achando que tu ta usando windows).

    Como descobrir o que e' eu nao sei direito.. :?: mas voce pode comecar pingando esses enderecos.. ou algo do tipo: tcpdump -v -n -s1500 host 10.0.5.* pra ver se consegue descobrir de onde isso ta vindo..

    []'s



  3. #3
    _ivy_
    Esqueci de dizer a cima que vc pode parar de logar esses pacotes .. eh so procurar o "log_martians" deve ficar por aqui:

    /proc/sys/net/ipv4/conf/*interface*/




    []'s

  4. _ivy_
    Segundo a sua explicação sobre o /proc/sys/net/ipv4/conf/*interface*/ , eu gostaria de saber então o que eu deveria fazer para não receber esses "log_martians" .
    Na rede da empresa onde trabalho, issso acontece volta e meia, e vem várias mensagens uma atrás da outra. Tem momentos que a tela fica repleta dessas mensagens. Não faço a menor idéia do que seja isso, ou como resolver. Você poderia dar uma dica de com solucionar ???
    Obrigado .........



  5. Jul 26 22:57:54 ssecurity kernel: martian source 10.0.5.1 from 10.0.5.11 on dev eth0

    não tem como vc "não receber" - se a sua eth0 é a externa. Como vc controlaria alguém que está enviando esses pacotes pra vc? Pode ser que o sujeito esteja usando um nmap com valores despropositados (classse A) pra se esconder - e acabou aparecendo (risos).

    vc só pode "drop" os pacotes.. ou melhor, "reset", pra não deixar a banda ser consumida por um montão de conexões abertas.

    e ficar atento.. ver os logs. Pode ser que alguem esteja fazendo um "scanning" em vc, e os logs mostrarão isso.






Tópicos Similares

  1. Respostas: 1
    Último Post: 02-08-2008, 15:33
  2. Como saber se estou sendo monitorado ???
    Por sergiovl no fórum Segurança
    Respostas: 8
    Último Post: 01-04-2004, 22:31
  3. Respostas: 1
    Último Post: 10-03-2003, 11:37
  4. Não sei o que estou fazendo de errado (Tar.gz)
    Por vanilia_sky no fórum Servidores de Rede
    Respostas: 8
    Último Post: 13-01-2003, 02:42
  5. acho que está infectado.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-12-2002, 12:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L