Skip to main content
Beantwoord

Systeemlogboek/veiligheidslogboek

  • 21 July 2024
  • 4 reacties
  • 43 Bekeken

Ik zie bij systeemlogboek/veiligheidslogboek deze melding staan,moet ik hier maatregelen voor nemen.

Systeemlogboek

Veiligheidslogboek

Alle beveiligingsgebeurtenissen worden geregistreerd en weergegeven in de volgende tabel. Selecteer een niveau in het pull-down menu om gefilterde resultaten weer te geven.

Niveau

 

Alle

Categorie

 

Alle

Logboek wissen

Verversen

Logboek exporteren

E-mail logboek nu

#             Tijd        Faciliteit             Niveau Categorie          Berichten

1             Juli 21 08:12:18               kern      alert      aanvallen           kernel: UDP PORT SCAN ATTACK:IN=eth0.6 OUT= MAC=D4:1a:D1:85:A2:73:00:0E:00:00:00:01:08:00:45:00:00:E1:93:67:40:00:38:11:01:B3:62:62:93:17 SRC=98.98.147.23 DST=31.187.151.189 LEN=225 TOS=0x00 PREC=0x00 TTL=56 ID=37735 DF PROTO=UDP SPT=7902 DPT=62674 LEN=205 MARK=0x8000000

2             Juli 21 07:41:54               kern      alert      aanvallen           kernel: UDP PORT SCAN ATTACK:IN=eth0.6 OUT= MAC=D4:1a:D1:85:A2:73:00:0e:00:00:00:01:08:00:45:00:00:E1:DD:97:40:00:38:11:B7:82:62:62:93:17 SRC=98.98.147.23 DST=31.187.151.189 LEN=225 TOS=0x00 PREC=0x00 TTL=56 ID=56727 DF PROTO=UDP SPT=8630 DPT=62672 LEN=205 MARK=0x8000000

3             Juli 21 07:20:58               kern      alert      aanvallen           kernel: UDP PORT SCAN ATTACK:IN=eth0.6 OUT= MAC=D4:1a:D1:85:A2:73:00:0e:00:00:00:01:08:00:45:00:05:DC:00:00:40:00:04:11:B7:93:B9:75:48:90 SRC=185.117.72.144 DST=31.187.151.189 LEN=1500 TOS=0x00 PREC=0x00 TTL=4 ID=0 DF PROTO=UDP SPT=46583 DPT=36214 LEN=1480 MARK=0x8000000

4             Juli 21 07:11:30               kern      alert      aanvallen           kernel: UDP PORT SCAN ATTACK:IN=eth0.6 OUT= MAC=D4:1a:D1:85:A2:73:00:0E:00:00:00:01:08:00:45:00:00:E1:47:FA:40:00:37:11:4E:20:62:62:93:17 SRC=98.98.147.23 DST=31.187.151.189 LEN=225 TOS=0x00 PREC=0x00 TTL=55 ID=18426 DF PROTO=UDP SPT=17778 DPT=62669 LEN=205 MARK=0x8000000

5             Juli 21 07:05:29               kern      alert      aanvallen           kernel: UDP PORT SCAN ATTACK:IN=eth0.6 OUT= MAC=D4:1a:d1:85:a2:73:00:0e:00:00:00:01:08:00:45:00:05:dc:00:00:40:00:05:11:b6:93:b9:75:48:90 SRC=185.117.72.144 DST=31.187.151.189 LEN=1500 TOS=0x00 PREC=0x00 TTL=5 ID=0 DF PROTO=UDP SPT=41848 DPT=40012 LEN=1480 MARK=0x8000000

6             Juli 21 06:41:14               kern      alert      aanvallen           kernel: UDP PORT SCAN ATTACK:IN=eth0.6 OUT= MAC=D4:1a:D1:85:A2:73:00:0E:00:00:00:01:08:00:45:00:00:E1:DB:AE:40:00:37:11:BA:6B:62:62:93:17 SRC=98.98.147.23 DST=31.187.151.189 LEN=225 TOS=0x00 PREC=0x00 TTL=55 ID=56238 DF PROTO=UDP SPT=27479 DPT=62667 LEN=205 MARK=0x8000000

7             Juli 21 06:10:49               kern      alert      aanvallen           kernel: UDP PORT SCAN ATTACK:IN=eth0.6 OUT= MAC=D4:1a:D1:85:A2:73:00:0e:00:00:00:01:08:00:45:00:00:E1:45:A3:40:00:38:11:4f:77:62:62:93:17 SRC=98.98.147.23 DST=31.187.151.189 LEN=225 TOS=0x00 PREC=0x00 TTL=56 ID=17827 DF PROTO=UDP SPT=9884 DPT=62666 LEN=205 MARK=0x8000000

8             Juli 21 05:40:36               kern      alert      aanvallen           kernel: UDP PORT SCAN ATTACK:IN=eth0.6 OUT= MAC=D4:1a:D1:85:A2:73:00:0e:00:00:00:01:08:00:45:00:00:E1:AA:E1:40:00:37:11:EB:38:62:62:93:17 SRC=98.98.147.23 DST=31.187.151.189 LEN=225 TOS=0x00 PREC=0x00 TTL=55 ID=43745 DF PROTO=UDP SPT=59459 DPT=62664 LEN=205 MARK=0x8000000

9             Juli 21 05:10:11               kern      alert      aanvallen           kernel: UDP PORT SCAN ATTACK:IN=eth0.6 OUT= MAC=D4:1a:D1:85:A2:73:00:0E:00:00:00:01:08:00:45:00:00:E1:33:32:40:00:37:11:62:E8:62:62:93:17 SRC=98.98.147.23 DST=31.187.151.189 LEN=225 TOS=0x00 PREC=0x00 TTL=55 ID=13106 DF PROTO=UDP SPT=47753 DPT=62662 LEN=205 MARK=0x8000000

10          Juli 21 04:48:27               kern      alert      aanvallen           kernel: UDP_FLOODING AANVAL:IN=eth0.6 OUT= MAC=D4:1a:d1:85:a2:73:00:0e:00:00:00:01:08:00:45:00:00:38:c5:04:40:00:38:11:d0🇧🇩62:62:93:18 SRC=98.98.147.24 DST=31.187.151.189 LEN=56 TOS=0x00 PREC=0x00 TTL=56 ID=50436 DF PROTO=UDP SPT=30002 DPT=29286 LEN=36 MARK=0x8000000

11          Juli 21 04:39:48               kern      alert      aanvallen           kernel: UDP PORT SCAN ATTACK:IN=eth0.6 OUT= MAC=D4:1a:D1:85:A2:73:00:0e:00:00:00:01:08:00:45:00:00:e1:9c:bc:40:00:38:11:f8:5d:62:62:93:17 SRC=98.98.147.23 DST=31.187.151.189 LEN=225 TOS=0x00 PREC=0x00 TTL=56 ID=40124 DF PROTO=UDP SPT=22750 DPT=62660 LEN=205 MARK=0x8000000

12          Juli 21 04:33:50               kern      alert      aanvallen           kernel: UDP_FLOODING AANVAL:IN=eth0.6 OUT= MAC=D4:1a:d1:85:a2:73:00:0e:00:00:00:01:08:00:45:00:00:38:83:80:40:00:38:11:ff:37:94:99:73:eb SRC=148.153.115.235 DST=31.187.151.189 LEN=56 TOS=0x00 PREC=0x00 TTL=56 ID=33664 DF PROTO=UDP SPT=30002 DPT=29286 LEN=36 MARK=0x8000000

13          Juli 21 04:30:16               kern      alert      aanvallen           kernel: TCP PORT SCAN ATTACK:IN=eth0.6 OUT= MAC=D4:1A:D1:85:A2:73:00:0E:00:00:00:01:08:00:45:00:00:00:3C:63:80:40:00:30:06:27:B4:9F:C0:68:4F SRC=159.192.104.79 DST=31.187.151.189 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=25472 DF PROTO=TCP SPT=53091 DPT=21535 WINDOW=0 RES=0x00 URG ACK PSH RST SYN FIN URGP=42018 MARK=0x8000000

14          Juli 21 04:09:30               kern      alert      aanvallen           kernel: UDP PORT SCAN ATTACK:IN=eth0.6 OUT= MAC=D4:1a:D1:85:A2:73:00:0E:00:00:00:01:08:00:45:00:00:E1:E1:E2:40:00:38:11:B3:37:62:62:93:17 SRC=98.98.147.23 DST=31.187.151.189 LEN=225 TOS=0x00 PREC=0x00 TTL=56 ID=57826 DF PROTO=UDP SPT=25599 DPT=62659 LEN=205 MARK=0x800

4 reacties

Waqqas
Rank
Reputatie 7
Badge +15

Hallo @Ton30 

Nee, dit zijn meldingen van je firewall die alle pogingen van buitenaf blokkeert om in je thuisnetwerk te komen. Daar zie je dan een melding van terug.

Welkom op de Odido community!
T

Okee,dankjewel voor de terugkoppeling.

Waqqas
Rank
Reputatie 7
Badge +15

@Ton30 

Iedereen bij Odido ziet deze meldingen wel maar als je ze wilt verbergen dan ga je naar onderhoud > logboek instellingen en vinkg WAN-DHCP uit.

Welkom op de Odido community!
Pieter_B
Rank
Reputatie 7
Badge +4

Ik zie bij systeemlogboek/veiligheidslogboek deze melding staan,moet ik hier maatregelen voor nemen.

Als ik het bekijk, zijn het allemaal ‘default’ zaken die op iedere WAN van elke device wereldwijd elke seconde van de dag plaatsvinden.

Dus een

  • SRC = waar vanaf het WWW een relayed IP (vaak niet het originele IP) je WAN aanspreekt
  • DST = Is je WAN IP

Wanneer moet je iets meer opletten,  als de SRC een LAN IP device is die als DST je WAN IP heeft. Deze horen normaal niet in een firewall log te staan, dus daar is iets mee waardoor de firewall het afvangt.

Info:

UDP FLOODING ATTACK

UDP PORT SCAN ATTACK

 

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu noble 24.04 )- Router/Firewall (AMD GX-424CC SOC) pfSense 2.7.2 & 4 port INTEL NIC (i226/2.5G) & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro

Reageer


ForumvoorwaardenCookie instellingen