Portál AbcLinuxu, 7. května 2025 05:48

Dotaz: ufw

22.10.2020 18:43 tom
ufw
Přečteno: 286×
Odpovědět | Admin
Ahojte,

Na Archi pouzivam ufw+gufw.Na wiki som sa docital, ze bud budem pouzivat ufw alebo iptables.Takze sa ma vybrat jedna sluzba(v mojom pripade ufw) a spustanie iptables pri boote sa ma vypnut.

Ako DE pouzivam Xfce a ako network manager connman-gtk + mam vypnute automaticke prihlasovanie do siete.

Akonahle sa vsak prihlasim do siete, tak v dmesg pribudaju hlasky typu 

[UFW BLOCK] IN=wlp3s0 OUT= MAC=10:0b:a9:c9:ff:5c:64:cc:22:71:bb:5e:08:00 SRC=192.168.2.1 DST=192.168.2.115 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=29023 DF PROTO=TCP SPT=51534 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0
Zdroj je moj router a ciel moj PC, takze neviem co to znamena,Vie mi niekto laicky poradit, co by to mohlo byt?

Na wiki tiez pisu, ze sa da este vypnut logovanie pomocou ufw logging off, aby sa dmesg nezahlcoval podobnymi hlaskami.

No aj tak by som rad vedel co to je.

Dakujem
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.10.2020 19:33 X
Rozbalit Rozbalit vše Re: ufw
Odpovědět | | Sbalit | Link | Blokovat | Admin
Je to TCP SYN na port 80. Nemas na tom routeru nahodou nastaveny port forward do vnitrni site? Nejake stare webove stranky?
22.10.2020 20:57 tom
Rozbalit Rozbalit vše Re: ufw
Ahoj,

Toto mi vyhodil nmap> 
nmap -p 1-63636 192.168.2.1/24
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-22 20:03 CEST
Nmap scan report for speedport.ip (192.168.2.1)
Host is up (0.033s latency).
Not shown: 63630 closed ports
PORT      STATE    SERVICE
53/tcp    open     domain
80/tcp    open     http
5060/tcp  filtered sip
5438/tcp  open     unknown
8443/tcp  open     https-alt
55661/tcp open     unknown
MAC Address:  (Arcadyan)


Nmap scan report for 192.168.2.115
Host is up (0.0000090s latency).
All 63636 scanned ports on 192.168.2.115 are closed

Nmap done: 256 IP addresses (3 hosts up) scanned in 2621.95 seconds
Som na spolocnej sieti s kolegynou. Nevyznam sa, tak sa pytam, ci je podla teba nieco podozrive z toho vidiet?

Dakujem
22.10.2020 21:04 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: ufw
Skôr by bolo dobré opýtať sa správcu toho routera (192.168.2.1) či tam nie je nejaké presmerovanie cez PAT alebo NAT, alebo či ten router nie je hacknutý.

Len pre info, jak starý je ten router a kedy mal poslednú aktualizáciu Firmware?
22.10.2020 21:17 tom
Rozbalit Rozbalit vše Re: ufw
Bohuzial,

Sme s kolegynou dvaja pracujuci v Nemecku,heslo do siete sme menili cca. pol roka dozadu.

Internet mame od T-comu, tak sa domnievam, ze sa router aktualizuje sam automaticky.

Samozrejme pripustam heknutie.

Da sa este nieco urobit, aby som zistil odkial to prichadza?

Dakujem
22.10.2020 21:40 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: ufw
Podľa logu to prichádza z toho routera. Či to ale ten router iniciuje (hack) alebo preposiela cez NAT/PAT (legitímne, i keď omylom nastavené chovanie), to by vedel povedať len už menovaná autorita.

Inak ten optimizmus že sa router sám aktualizuje, to by som chcel mať. To platí len ak je poskytovateľ slušný človek, a zariadenie je v prenájme. Vtedy to aktualizuje poskytovateľ. Inak ostane takéto zariadenie v stave z pred jeho dodania zákazníkovi, a to zabezpečí členstvo v botnete aj na 10 rokov.
22.10.2020 22:15 X
Rozbalit Rozbalit vše Re: ufw
Zadej do prohlizece 192.168.2.1. Prihlas se na router (admin/admin etc.) a podivej se do nastaveni firewallu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.