Acho que estou sendo Monitorado!!!!!!!!!!
Pessoal,
Verifiquei o arquivo /var/log/messages, e me deparei com um monte de mensagens desse tipo:
Jul 26 22:57:54 ssecurity kernel: martian source 10.0.5.1 from 10.0.5.11 on dev eth0
O que significa isso???
URGENTE!!!!!!!!! POR FAVOR, ESTOU EM PÂNICO!!!
Marcelo Ribeiro
Acho que estou sendo Monitorado!!!!!!!!!!
Bom, e' o seguinte.. 8O
Os "Martian Packets" sao definidos assim por conter um endereco de origem e/ou de destino invalidos, ou tambem aqueles que estao vindo por algum lugar que nao deveriam , como pacotes de hosts internos chegando na interface externa..
Isso pode significar.. bem.. acho que sim.. pode significar que esta sendo observado :? , mas tambem pode significar que tem alguma configuracao errada em uma das maquinas da tua rede ou ainda que estao te mandando pacotes falsos para tentar te derrubar (provavelmente achando que tu ta usando windows).
Como descobrir o que e' eu nao sei direito.. :?: mas voce pode comecar pingando esses enderecos.. ou algo do tipo: tcpdump -v -n -s1500 host 10.0.5.* pra ver se consegue descobrir de onde isso ta vindo..
[]'s
Acho que estou sendo Monitorado!!!!!!!!!!
_ivy_
Segundo a sua explicação sobre o /proc/sys/net/ipv4/conf/*interface*/ , eu gostaria de saber então o que eu deveria fazer para não receber esses "log_martians" .
Na rede da empresa onde trabalho, issso acontece volta e meia, e vem várias mensagens uma atrás da outra. Tem momentos que a tela fica repleta dessas mensagens. Não faço a menor idéia do que seja isso, ou como resolver. Você poderia dar uma dica de com solucionar ???
Obrigado .........
Acho que estou sendo Monitorado!!!!!!!!!!
Jul 26 22:57:54 ssecurity kernel: martian source 10.0.5.1 from 10.0.5.11 on dev eth0
não tem como vc "não receber" - se a sua eth0 é a externa. Como vc controlaria alguém que está enviando esses pacotes pra vc? Pode ser que o sujeito esteja usando um nmap com valores despropositados (classse A) pra se esconder - e acabou aparecendo (risos).
vc só pode "drop" os pacotes.. ou melhor, "reset", pra não deixar a banda ser consumida por um montão de conexões abertas.
e ficar atento.. ver os logs. Pode ser que alguem esteja fazendo um "scanning" em vc, e os logs mostrarão isso.