[問題] ufw.log常有IP掃過？

看板Linux作者yongb (藍海悅)時間8年前 (2015/12/07 19:07)推噓3(3推 0噓 12→)

留言15則, 8人參與討論串1/1

大家好，小弟菜b巴有個問題想要請教小弟雖然用了ubuntu一段時間，但是基本上都當windows再用頂多ls一下，用cd切個目錄vim打個東西或是cat看看文件最近因為某種機會看了sys.log發現裏面真的非常多系統資訊甚至 /var/log下的每個log都開出來描個幾眼但其中有個ufw.log(防火牆日誌）幾乎每分鐘都有 ///********************/// Dec 7 19:00:54 ViewBook kernel: [ 1420.965546] [UFW BLOCK] IN=ppp0 OUT= MAC= SRC=140.116.194.141 DST=1.165.41.33 LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=30863 DF PROTO=TCP SPT=9482 DPT=8579 WINDOW=8192 RES=0x00 SYN URGP=0 Dec 7 19:01:14 ViewBook kernel: [ 1440.771120] [UFW BLOCK] IN=ppp0 OUT= MAC= SRC=1.168.87.155 DST=1.165.41.33 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=19834 DF PROTO=TCP SPT=13444 DPT=8579 WINDOW=8192 RES=0x00 SYN URGP=0 Dec 7 19:01:34 ViewBook kernel: [ 1460.700527] [UFW BLOCK] IN=ppp0 OUT= MAC= SRC=1.163.110.4 DST=1.165.41.33 LEN=52 TOS=0x00 PREC=0x00 TTL=122 ID=1193 DF PROTO=TCP SPT=11738 DPT=8579 WINDOW=8192 RES=0x00 SYN URGP=0 Dec 7 19:01:54 ViewBook kernel: [ 1481.159466] [UFW BLOCK] IN=ppp0 OUT= MAC= SRC=110.159.8.247 DST=1.165.41.33 LEN=52 TOS=0x00 PREC=0x00 TTL=51 ID=24374 DF PROTO=TCP SPT=11346 DPT=8579 WINDOW=8192 RES=0x00 SYN URGP=0 ///**************/// 這樣子的訊息小弟爬了一下，爬到的是那些都是全世界的僵屍網路ping出來的？(居然還有116囧（成大））這次數也太頻繁了吧...... windows的防火牆日誌也有類似的訊息嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.41.33 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1449486447.A.677.html

→

CP64

12/07 20:42, , 1^F

12/07 20:42, 1^F

→

lantw44

12/07 22:58, , 2^F

12/07 22:58, 2^F

→

lantw44

12/07 23:00, , 3^F

12/07 23:00, 3^F

netstat -tunl 了一下沒看到有 port 8579 $ telnet localhost 8579 Trying 127.0.0.1... telnet: Unable to connect to remote host: Connection refused 沒有呢0.0 大大密碼強度一定很高......一天就猜了幾萬次的組合......好可怕 ※ 編輯: yongb (114.46.94.120), 12/07/2015 23:16:58

→

AndyLee76

12/08 01:35, , 4^F

12/08 01:35, 4^F

→

lantw44

12/08 01:41, , 5^F

12/08 01:41, 5^F

推

cerebellum

12/08 02:18, , 6^F

12/08 02:18, 6^F