2. Forum
  3. Hardware e Software
  4. Connessioni ADSL/VDSL/FTTC
  5. Telsey Alice W-Gate: System Log
« precedente successivo »
Pagine: [1]   Vai giù

Telsey Alice W-Gate: System Log

  • 3 Risposte
  • 2565 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

*

Offline succarda

  • Nuovo Iscritto
  • *
  • 2
Telsey Alice W-Gate: System Log
« il: 21 Gennaio 2007, 13:18 »
Ciao a tutti.
Io ho un alice adsl flat 2460/349 con il router Telsey Alice W-Gate hackerato con successo (seguendo le istruzioni dal sito di Submax e usando firmware di beghiero: complimenti e grazie per il lavoro svolto).

Fino a ieri ho usato il firmware
telsey_magic_061217_2022.zip - Come l'altro, ma con busybox piu' 'corposo' con quasi tutti i comandi linux standard.
mentre da oggi ho aggiornato al
telsey_magic_070120_1306.zip - Come il precedente, qualche cambiamento ai drivers ADSL.

Sono piuttosto soddisfatto dal funzionamento dei firmware, soprattutto dall'ultimo che mi sembra stabilissimo, poi funzionano anche i led :)

Volevo chiedere informazioni circa i log che mi ritrovo (con entrambe le versioni che ho provato).
Eccone un esempio:

Jan 21 13:14:31 | user | alert | kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.8.196.140 DST=87.xxx.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=8578 DF PROTO=TCP SPT=1254 DPT=28580 WINDOW=16384 RES=0x00 SYN URGP=0

Ho un log del genere ogni 10 minuti più o meno, ma alcune volte anche più spesso.

È normale o è una cosa grave?
Da cosa dipendono?

Già che ci sono volevo chiedere un'altra informazione.
Ogni quanto viene resettata e riattivata la connessione adsl?

Grazie.
Connesso
*

Offline dbzladsl

  • Esperto
  • ****
  • 500
  • Sesso: Maschio
Re: Telsey Alice W-Gate: System Log
« Risposta #1 il: 21 Gennaio 2007, 14:17 »
Ciao, non so da cosa dipenda ma anche io ho lo stesso tuo messaggio nel log, però non so proprio da cosa dipenda
Connesso
Asus P5N-E SLI ; Pentium D 945 ; 2gb ram ddrII 667mhz dual channel; Sapphire HD2600XT 256mb gddr3 128bit pci-ex; HD 80gb cn Windows VISTA HOME PREMIUM + HD Maxtor SATAII 160gb *BETA TESTER DI WINDOWS 7*
*

Offline rgabriel

  • Membro Anziano
  • ***
  • 138
  • Sesso: Maschio
Re: Telsey Alice W-Gate: System Log
« Risposta #2 il: 21 Gennaio 2007, 14:42 »
Ciao!

Molto semplicemente, sono messaggi syslog che il software di firewall genera quando si verifica un evento di accesso monitorato:
E' possibile che esistano regole di logging predefinite, come per esempio tutti i tentativi di accesso all'intf WAN, di fatti iol messaggio ti dice:

SOURCE IP = 87.8.196.140
DEST IP = 87.xxx.xxx.xxx
PROTOCOLLO = TCP più info sulla composizione del frame TCP
SOURCE PORT =1254
DEST PORT = 28580

Ti dice da dove proviene la richiesta di accesso, e su quale porta di destinazione!
Niente di allarmante o preoccupante: questi messaggi servono per monitorare il flusso di accessi in ingresso/uscita, quindi, per esempio, potresti programmare il syslog per monitorare gli accessi ai un determinato IP per sapere, ad esempio, quell'host cosa fa su Internet....
Oppure, potresti programmarlo per sapere ogni tentativo di accesso lato WAN ecc ecc ecc....

E' uno strumento estremamente utile per chi fa analisi del traffico!!

A presto!!
Connesso
*

Offline succarda

  • Nuovo Iscritto
  • *
  • 2
Re: Telsey Alice W-Gate: System Log
« Risposta #3 il: 21 Gennaio 2007, 15:06 »
Ok, grazie mille per la spiegazione.
Mi ero solo preoccupato un po' leggendo: Kernel: intrusion.
Ciao!!
Connesso
Pagine: [1]   Vai su
« precedente successivo »