abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 2
    dnes 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 17
    včera 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 7
    včera 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    včera 05:11 | Komunita

    Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

    Ladislav Hagara | Komentářů: 17
    26.8. 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 60
    26.8. 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    26.8. 11:55 | IT novinky

    Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).

    Ladislav Hagara | Komentářů: 3
    26.8. 05:44 | Nová verze

    Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 103 hlasů
     Komentářů: 9, poslední dnes 11:53
    Rozcestník

    Dotaz: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování

    21.11.2022 09:56 rad
    Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    Přečteno: 2395×
    Přišla mi výtka týkající se síťového provozu, viz log.

    Dokázal by v tom někdo rozklíčovat o co jde, resp. co je špatně?

    Ta událost je tam jenom jeda (což mi nepřijde moc), ale možná se pod tím skrývá víc 'pod-událostí'.

    Dík
    [
       {
         "Category": ["Recon.Scanning"],
         "CeaseTime": "2022-11-07T14:57:52Z",
         "CreateTime": "2022-11-07T14:59:46Z",
         "Description": "Vertical scan using TCP SYN",
         "DetectTime": "2022-11-07T14:57:52Z",
         "EventTime": "2022-11-07T08:36:43Z",
         "FlowCount": 50,
         "Format": "IDEA0",
         "ID": "ce7f9e84-e216-4ac9-a3ef-4225ce5a4b1c",
         "Node": [
           {
             "Name": "cz.cesnet.collector_nemea.filer",
             "Type": ["Relay"]
           },
           {
             "AggrWin": "00:05:00",
             "Name": "cz.cesnet.nemea.vportscan",
             "SW": [
               "Nemea",
               "vportscan_detector"
             ],
             "Type": [
               "Flow",
               "Statistical"
             ]
           }
         ],
         "Source": [
           {
             "IP4": ["XXX.XXX.XXX.XXX"],
             "Proto": ["tcp"]
           }
         ],
         "Target": [
           {
             "IP4": ["YYY.YYY.YYY.YYY"],
             "Proto": ["tcp"]
           }
         ],
         "_Mentat": {
           "EventClass": "recon-scanning",
           "EventSeverity": "low",
           "ResolvedAbuses": ["abuse@ZZZ.cz"],
           "SourceResolvedASN": [2852],
           "SourceResolvedCountry": ["CZ"],
           "StorageTime": "2022-11-07T14:59:52.870172Z"
         }
       }
    ]
    

    Odpovědi

    21.11.2022 09:58 rad
    Rozbalit Rozbalit vše Re: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    Mimochodem, ta cílová adresa je v Mexiku, což mi teda trošku podezřelé pravda připadá...
    21.11.2022 10:56 fpt
    Rozbalit Rozbalit vše Re: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    Není možné, že by někdo z tvé sítě zkoušel nmap? Robot na druhé straně pak poslal stížnost, kterou ti další robot přeposlal. Od koho vlastně přišla ta stížnost?
    21.11.2022 12:21 rad
    Rozbalit Rozbalit vše Re: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    V té síti je jen jeden počítač, můj (zdrojová adresa je router, za ním NAT s mým PC). A moc nevěřím, že by byl nějak kompromitovaný (ačkoli ta mexická cílová adresa trochu podezřelá je). A nebo to byl sám router (Mikrotik), ale tomu věřím ještě méně. Spíš mi to připadá, jestli tam nějaká víceméně legální činnost netrignula toho robota. Posílal to správce naší sítě, ale odkud to má nevím.
    Max avatar 21.11.2022 12:53 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    IDEA0 format definition, FlowCount.

    Každopádně vertikální scan znamená skenování portů u jedné IP. Source ipv4 tedy skenoval target ipv4. Pokud máš špatně nastaven firewall, je možné podobný záchyt udělat u skenované stanice. Tj. útočník zahájí útok a cíl odpovídá a tato odpověď je pak IDS detekována jako scan.
    Buď jsi tedy skenoval, nebo máš špatně nastavený firewall (pokud jedeš přes Mikrotik, tak fw na Mikrotiku).
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.