+ Responder ao Tópico



  1. Olá, alguem pode me dar algumas informações sobre este log: So consigo sacar os 2 primeiros campos...


    DATA HORA ??? ??? ??? ??? ???
    02/01/2003 13:39:07 1 D UDP 64.68.224.111 53
    ??? PORTA ???
    200.19.175.254 1434 eth3


    02/01/2003 13:39:07 1 D UDP 64.68.224.111 53 200.19.175.253 1434 eth3

  2. Desculpem a bagunça no LOG. Se trata de um log de invasão.
    O correto é tudo na mesma linha, mas assim fica melhor de visualizar:

    a - 02/01/2003
    b - 13:39:07
    c - 1
    d - D
    e - UDP
    f - 64.68.224.111
    g - 53
    h - 200.19.175.254
    i - 1434
    j - eth3

    Me corrijam se estou errado: a=data inicial, b=hora inicial, e=protocolo utilizado, f=ip de origem, g=porta de origem, h=ip de destino, i=porta de destino.
    Falta saber o c,d, j.



  3. #3
    vechiato
    este log é de saida e não de entrada.

    que o ip 200.19.175.254 fez uma consulta de dns (porta 53) protocolo UDP (poderia ser TCP mas só para respostas muito longas ou transferencia de zona) ao ip 64.68.224.111.

    faça uma resolução reversa do 64.68.224.111 é um servidor de dns mesmo
    nslookup 64.68.224.111 ou dig 64.68.224.111

    de onde você pegou este log ?

    ajudei ?






Tópicos Similares

  1. analise de logs, rootkits, etc (OSSEC HIDS ajuda)
    Por sinistrow no fórum Segurança
    Respostas: 5
    Último Post: 14-11-2005, 18:35
  2. Analise de Log do auth.log
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-05-2004, 09:29
  3. Analise de logs Snort
    Por no fórum Segurança
    Respostas: 1
    Último Post: 27-10-2003, 09:47
  4. analise de log red hat 8
    Por rlucatto no fórum Segurança
    Respostas: 5
    Último Post: 09-06-2003, 09:57
  5. analise de log squid/proxy
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-01-2003, 10:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L