Помочь интерпретировать лог

Обсуждение ПО и его настройки
Ответить
vadim245
Сообщения: 6
Зарегистрирован: 28 янв 2017, 15:26

Можно попросить гуру прокомментировать фрагмент лога.
176.62.118.166 - это IP моего провейдера, подключение по PPoE
остальные адреса мне не знакомы.

1)Что за повторяющиеся TCP conection ?
2)176.62.118.166[500]<=>67.227.252.62[51564]

Код: Выделить всё

20:07:58 ipsec,info respond new phase 1 (Identity Protection): 176.62.118.166[500]<=>67.227.252.62[51564] 
20:07:59 pptp,info TCP connection established from 67.227.252.62
20:08:01 pptp,info TCP connection established from 67.227.252.62
20:08:34 pptp,info TCP connection established from 67.227.252.62
20:08:40 pptp,info TCP connection established from 50.28.63.5
20:08:40 pptp,info TCP connection established from 50.28.63.5
20:08:58 ipsec,error phase1 negotiation failed due to time up 176.62.118.166[500]<=>67.227.252.62[51564] 2f0aab10fff24dc7:5f
919394002dbf6a


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

Похоже на брутфорс PPTP и IPSec.
У себя такое тоже видел, стал закрывать соответствующие службы адрес-листами или port knocking'ом.


Ответить