[ LUGOS ] DoS?
Andrej Presern
andrejp na luz.fe.uni-lj.si
Pet Mar 27 16:36:10 CET 1998
David Klasinc wrote:
>
> On Fri, 27 Mar 1998, Andrej Presern wrote:
>
> > Za zacetek bosta dovolj ze recimo icmplogger (ali icmpinfo) in tcplogger
> > za en dan nazaj. Tako bos lahko videl, od kje ti na masino letijo ICMP
> > paketki in od kod in na katere porte se ti priklapljajo drugi hosti. To
> > bi moralo kar precej povecati kolicino podatkov o morebitnem napadu (ali
> > napaki v sistemu/kernelu) in se ne pozna tako veliko na velikosti logov.
>
> Hm, naredil sem log za ICMP pakete in sem opazil, da se naredi kar
> nekaj prometa na device-u 'lo' ?!?!
Naceloma gre vse, kar gre na localhost, cez vmesnik lo. Tukaj ni razloga
za zaskrbljenost:)
Andrej
--
Andrej Presern, andrejp na luz.fe.uni-lj.si
Dodatne informacije o seznamu Starilist