IlPuntoTecnico

Hardware e Software => Connessioni ADSL/VDSL/FTTC => Topic aperto da: succarda - 21 Gennaio 2007, 13:18

Titolo: Telsey Alice W-Gate: System Log
Inserito da: succarda - 21 Gennaio 2007, 13:18

Ciao a tutti.
Io ho un alice adsl flat 2460/349 con il router Telsey Alice W-Gate hackerato con successo (seguendo le istruzioni dal sito di Submax e usando firmware di beghiero: complimenti e grazie per il lavoro svolto).

Fino a ieri ho usato il firmware
telsey_magic_061217_2022.zip - Come l'altro, ma con busybox piu' 'corposo' con quasi tutti i comandi linux standard.
mentre da oggi ho aggiornato al
telsey_magic_070120_1306.zip - Come il precedente, qualche cambiamento ai drivers ADSL.

Sono piuttosto soddisfatto dal funzionamento dei firmware, soprattutto dall'ultimo che mi sembra stabilissimo, poi funzionano anche i led :)

Volevo chiedere informazioni circa i log che mi ritrovo (con entrambe le versioni che ho provato).
Eccone un esempio:

Jan 21 13:14:31 | user | alert | kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.8.196.140 DST=87.xxx.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=8578 DF PROTO=TCP SPT=1254 DPT=28580 WINDOW=16384 RES=0x00 SYN URGP=0

Ho un log del genere ogni 10 minuti più o meno, ma alcune volte anche più spesso.

È normale o è una cosa grave?
Da cosa dipendono?

Già che ci sono volevo chiedere un'altra informazione.
Ogni quanto viene resettata e riattivata la connessione adsl?

Grazie.

Titolo: Re: Telsey Alice W-Gate: System Log
Inserito da: dbzladsl - 21 Gennaio 2007, 14:17

Ciao, non so da cosa dipenda ma anche io ho lo stesso tuo messaggio nel log, però non so proprio da cosa dipenda

Titolo: Re: Telsey Alice W-Gate: System Log
Inserito da: rgabriel - 21 Gennaio 2007, 14:42

Ciao!

Molto semplicemente, sono messaggi syslog che il software di firewall genera quando si verifica un evento di accesso monitorato:
E' possibile che esistano regole di logging predefinite, come per esempio tutti i tentativi di accesso all'intf WAN, di fatti iol messaggio ti dice:

SOURCE IP = 87.8.196.140
DEST IP = 87.xxx.xxx.xxx
PROTOCOLLO = TCP più info sulla composizione del frame TCP
SOURCE PORT =1254
DEST PORT = 28580

Ti dice da dove proviene la richiesta di accesso, e su quale porta di destinazione!
Niente di allarmante o preoccupante: questi messaggi servono per monitorare il flusso di accessi in ingresso/uscita, quindi, per esempio, potresti programmare il syslog per monitorare gli accessi ai un determinato IP per sapere, ad esempio, quell'host cosa fa su Internet....
Oppure, potresti programmarlo per sapere ogni tentativo di accesso lato WAN ecc ecc ecc....

E' uno strumento estremamente utile per chi fa analisi del traffico!!

A presto!!

Titolo: Re: Telsey Alice W-Gate: System Log
Inserito da: succarda - 21 Gennaio 2007, 15:06

Ok, grazie mille per la spiegazione.
Mi ero solo preoccupato un po' leggendo: Kernel: intrusion.
Ciao!!