Question rsyslogd et la sortie du journal système bizarre ou normal?


j'ai actuellement cette sortie non-stop dans le journal du système:

[   89.115236] FW REJECT (input): IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:23:5e:6f:ab:d9:08:00 SRC=10.158.0.1 DST=255.255.255.255 LEN=389 TOS=0x00 PREC=0x00 TTL=255 ID=51601 PROTO=UDP SPT=67 DPT=68 LEN=369

Est-ce normal ou y a-t-il quelqu'un derrière ASA en Alabama essayant de renifler la mine eth0?

Quand j'active ipkungfu --panic alors il disparaît au bout d'un moment, mais quand ipkungfu --panic est éteint, alors ça revient ... ???

qui est-ce ? comment puis-je en savoir plus?


1
2018-06-08 17:15


origine


N'est-ce pas 10.158.0.1 votre routeur? - Eric Carvalho
non ce n'est pas un routeur - c'est l'adresse d'ASA - menant à un supercalculateur - aimerait savoir, comment tracer à partir de là? - dschinn1001


Réponses:


De cette ligne syslog je peux vous dire que l’hôte 10.158.0.1 (SRC = 10.158.0.1) diffuse (DST = 255.255.255.255) un paquet UDP (PROTO = UDP) du port 67 (SPT = 67) au port (DPT = 68).

Les ports 67 / UDP et 68 / UDP sont utilisés respectivement par le client du serveur DHCP.

Ceci est le comportement attendu si le pare-feu ASA est un serveur DHCP. Ce paquet enregistré peut être une offre DHCP ou un accusé de réception DHCP.

Référence: http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol


1
2018-06-08 23:51



est-ce normal, que le journal du système NE défile PAS perpétuellement (est-ce que regarder le trafic sans pause?) actuellement le journal du système ne défile pas? quand je fais apt-get install --reinstall rsyslogd puis il fait défiler à nouveau? - dschinn1001
maintenant j'ai cette sortie aujourd'hui? : cracklib: aucune mise à jour du dictionnaire nécessaire. - dschinn1001
@ dschinn1001 Je pense que c'est une mise à jour automatique de cracklib. La première fois que vous avez remarqué. "Sur les systèmes Debian, les dictionnaires de pam_cracklib vivent dans / var / cache / cracklib et sont reconstruits tous les soirs par le script / usr / sbin / update-cracklib." La source deer-run.com/~hal/sysadmin/pam_cracklib.html - knb