- 締切済み
Linuxからのメッセージ
お世話になります。 Linuxのサーバーを管理している者ですが最近なり 画面をつけると下記のようなログがでてくるようになりました。 Suspect TCP fragment eth=0 PROTO=6 他ネットワークのIPアドレス:0 自ネットワークのIPアドレス:0 L=40 S=0x00 I=O F=0x0001 T=247(#0) suspectとfragmentという文字から、断片化したパケットが飛んできている ような気がするのですが、このメッセージはいったい なにを意味しているのでしょうか。また、このメッセージをなくすためには どのような対処をすればよいのでしょうか。 よろしくお願いします。
- nabio
- お礼率100% (2/2)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ranx
- ベストアンサー率24% (357/1463)
回答No.2
侵入できる所を探しているんじゃないでしょうか。
- akino4
- ベストアンサー率18% (35/185)
回答No.1
翻訳すると”怪しげなTCP断片がきとるばい”ってことになります 多分、誰かがあなたのマシンに侵入を試みているか、(ファイヤーウォールを くらませるのにそのような不正なパケットを投げる方法があるが、現在では 多くのOSがデフォルトでそのようなパケットが来ると警告を出す) あなたのネットワークにウイルスやトロイの木馬がしかけられてるのかも しれません。とりあえず出元を探しましょう。 インターネット上からきてるのなら。どっかのチューボーがなんか 古いツールで猿になっちょるばいってことで(笑)
質問者
お礼
Suspect=容疑者(?) fragment=断片化 というところでしょうか(^_^;) さきほどからさっそくトロイの検出とウィルス検索を おこなっています。サーバーがたくさんあるので大変ですが そうもいってられませんね。 ありがとうございます。
お礼
Portscanについて勉強になりました。 これをもとにだされるログを 調べてみたいとおもいます。