Skip to main content

Ik zie in de security log een grote hoeveelheid regels met onderstaande gegevens, kan iemand dat verklaren? Ik zie dat de ip adressen van de bron in Duitsland en Amerika zitten. Betekend dit dat er vanuit die adressen getracht wordt in te breken op mijn thuisnetwerk? Kan ik deze adressen bijvoorbeeld actief blocken of iets anders doen om dit te laten stoppen?

Feb  3 10:47:00 kern.alert kernel: IN=nas10_4 OUT= MAC=54:83:3a:30:1a:14:00:02:00:00:00:03:08:00 SRC=178.162.208.234 DST=##:##:##:## LEN=44 TOS=0x00 PREC=0x00 TTL=57 ID=49395 DF PROTO=UDP SPT=32640 DPT=35421 LEN=24 
Feb  3 10:48:00 kern.alert kernel: IN=nas10_4 OUT= MAC=54:83:3a:30:1a:14:00:02:00:00:00:03:08:00 SRC=178.162.208.234 DST=##:##:##:## LEN=44 TOS=0x00 PREC=0x00 TTL=57 ID=14803 DF PROTO=UDP SPT=32640 DPT=35421 LEN=24 
Feb  3 10:49:01 kern.alert kernel: IN=nas10_4 OUT= MAC=54:83:3a:30:1a:14:00:02:00:00:00:03:08:00 SRC=23.237.152.10 DST=##:##:##:## LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=25170 DF PROTO=UDP SPT=28718 DPT=35421 LEN=24 
Feb  3 10:50:02 kern.alert kernel: IN=nas10_4 OUT= MAC=54:83:3a:30:1a:14:00:02:00:00:00:03:08:00 SRC=23.237.152.10 DST=##:##:##:## LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=57405 DF PROTO=UDP SPT=28718 DPT=35421 LEN=24 
Feb  3 08:20:18 kern.alert kernel: IN=nas10_4 OUT= MAC=54:83:3a:30:1a:14:00:02:00:00:00:03:08:00 SRC=178.162.208.234 DST=##:##:##:## LEN=44 TOS=0x00 PREC=0x00 TTL=57 ID=5852 DF PROTO=UDP SPT=32640 DPT=35421 LEN=24 
Feb  3 08:21:19 kern.alert kernel: IN=nas10_4 OUT= MAC=54:83:3a:30:1a:14:00:02:00:00:00:03:08:00 SRC=23.237.152.10 DST=##:##:##:## LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=45924 DF PROTO=UDP SPT=28718 DPT=35421 LEN=24 
Feb  3 08:22:20 kern.alert kernel: IN=nas10_4 OUT= MAC=54:83:3a:30:1a:14:00:02:00:00:00:03:08:00 SRC=178.162.208.234 DST=##:##:##:## LEN=44 TOS=0x00 PREC=0x00 TTL=57 ID=3868 DF PROTO=UDP SPT=32640 DPT=35421 LEN=24 
Feb  3 08:23:20 kern.alert kernel: IN=nas10_4 OUT= MAC=54:83:3a:30:1a:14:00:02:00:00:00:03:08:00 SRC=178.162.208.234 DST=##:##:##:## LEN=44 TOS=0x00 PREC=0x00 TTL=57 ID=36098 DF PROTO=UDP SPT=32640 DPT=35421 LEN=24 
Feb  3 08:24:21 kern.alert kernel: IN=nas10_4 OUT= MAC=54:83:3a:30:1a:14:00:02:00:00:00:03:08:00 SRC=178.162.208.234 DST=##:##:##:## LEN=44 TOS=0x00 PREC=0x00 TTL=57 ID=2416 DF PROTO=UDP SPT=32640 DPT=35421 LEN=24 
Feb  3 08:25:22 kern.alert kernel: IN=nas10_4 OUT= MAC=54:83:3a:30:1a:14:00:02:00:00:00:03:08:00 SRC=178.162.208.234 DST=##:##:##:## LEN=44 TOS=0x00 PREC=0x00 TTL=57 ID=34629 DF PROTO=UDP SPT=32640 DPT=35421 LEN=24 
Feb  3 08:26:22 kern.alert kernel: IN=nas10_4 OUT= MAC=54:83:3a:30:1a:14:00:02:00:00:00:03:08:00 SRC=23.237.152.10 DST=##:##:##:## LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=4331 DF PROTO=UDP SPT=28718 DPT=35421 LEN=24 
Feb  3 08:27:23 kern.alert kernel: IN=nas10_4 OUT= MAC=54:83:3a:30:1a:14:00:02:00:00:00:03:08:00 SRC=23.237.152.10 DST=##:##:##:## LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=36612 DF PROTO=UDP SPT=28718 DPT=35421 LEN=24 
Feb  3 08:28:24 kern.alert kernel: IN=nas10_4 OUT= MAC=54:83:3a:30:1a:14:00:02:00:00:00:03:08:00 SRC=23.237.152.10 DST=##:##:##:## LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=3114 DF PROTO=UDP SPT=28718 DPT=35421 LEN=24 

 

 

@M_Pieters 

Het gaat niet altijd om hackers, maar er zijn ook systemen die de hele dag door op reeksen IP’s aankloppen. Aktief zelf blocken is niet nodig, dat doet die firewall al voor je.

Er zullen i.d.d. ook wel een aantal tussen staan die ‘kwaadwillend’ zijn, maar zolang de firewall zijn werk doet (zo te zien aan je lijst is dat ook zo) hoef je jezelf niet zoveel zorgen te maken.

Zo’n firewall log kan ook heel overweldigend zijn, gezien de vele entries. Je moet je pas zorgen maken, als je op je netwerk connecties waarneemt, die je zelf niet hebt opgezet. 

Hier draait pfSense en die controleert ook uitgaande connectie, dus als daar iets niet aan klopt … krijgt ook uitgaand verkeer een STOP.


@Pieter_B 

Dank je wel voor je geruststellende antwoord! Zat hier al langer naar te kijken en had wel het idee dat het geen kwaad kon, maar goed bevestiging is altijd fijn.


Reageer