Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
43 lecturas y 24 respuestas
  • Cerrado

    Mensajes

    ¿Qué significan estos mensajes de alerta en el log del Comtrend?

    Date/Time: Mar 1 13:59:12
    Facility: user
    Severity: alert
    Message: kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.218.198.200 DST=87.218.50.133 LEN=40 TOS=0x00 PREC=0x00 TTL=124 ID=3078 PROTO=TCP SPT=19887 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0

    Me ha llegado el router por fin esta mañana y no sé a qué se deben. Estaba acostumbrado al 3Com...

    Un saludo!

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      6

      ignoralo, son solo avisos de mas de 6 paquetes SYN en una…

      ignoralo, son solo avisos de mas de 6 paquetes SYN en una hora.. ruido de blaster y similares. Se lo traga el router no pasa nada. Esta es la regla de iptables que lo crea

      iptables -A INPUT -i ppp_8_35_1 -p tcp --syn -m limit --limit 6/h -j LOG --log-level 1 --log-prefix="Intrusion -> "

        • Cerrado

          Pues si tienes el puerto 139 cerrado en el router que seria…

          Pues si tienes el puerto 139 cerrado en el router que seria lo suyo no pasa nada, a mi al cabo del dia no sabria la cantidad de intentos de conexion que tengo a los puerto 139, 135 y mass, pero como los tengo cerrados pues tranquilo.

            • Cerrado

              6
              si no estan abiertos en virtual servers, están cerrados.…

              si no estan abiertos en virtual servers, están cerrados. Bueno, excepto los servicios del router, que puedes controlar en management - Access Control el lado WAN.

                • Cerrado

                  6
                  para que veas lo seguro que es ... te suenan estos datos?…

                  para que veas lo seguro que es ... te suenan estos datos?

                   adsl info --show
                  adsl: ADSL driver and PHY status
                  Status: Showtime Channel: FAST, Upstream rate = 510 Kbps, Downstream rate = 6142 Kb
                  Link Power State: L0
                  Mode: ADSL2+
                  Channel: Fast
                  Trellis: ON
                  Line Status: No Defect
                  Training Status: Showtime
                  Down Up
                  SNR (dB): 15.0 18.5
                  Attn(dB): 36.5 14.8
                  Pwr(dBm): 0.0 0.0
                  Max(Kbps): 8972 35568
                  Rate (Kbps): 6142 510
                  G.dmt framing
                  K: 112(0) 14
                  R: 16 16
                  S: 2 8
                  D: 64 8
                  ADSL2 framing
                  MSGc: 105 8
                  B: 111 13
                  M: 2 8
                  T: 1 5
                  R: 16 16
                  S: 1.1566 6.9189
                  L: 1660 148
                  D: 64 8
                  Counters
                  SF: 85100 85098
                  SFErr: 6 1
                  RS: 4723060 723333
                  RSCorr: 4278 603979776
                  RSUnCorr: 184 0

                  HEC: 6 0
                  OCD: 0 0
                  LCD: 0 0
                  Total Cells: 19780247 1621794
                  Data Cells: 73164 14335
                  Drop Cells: 0
                  Bit Errors: 0 0

                  ES: 3 1
                  SES: 0 0
                  UAS: 13 0
                    • Cerrado

                      [Editado 1/03/06 14:42]

                      6
                      yo ahora prefiero la penultima (la no tv) porque las cosas…

                      yo ahora prefiero la penultima (la no tv) porque las cosas que trae este por defecto no me gustan nada. Así que para "nuevos" (es decir para la gente que no toca nada) es mucho más seguro la 302jaz c01 r05.

                      • Cerrado

                        Ya he cerrado los servicios y al escanear los puertos sale…

                        Ya he cerrado los servicios y al escanear los puertos sale todo cerrado. Muchas gracias. También me sale este tipo de mensaje crítico:

                        Date/Time: Mar 1 14:52:25
                        Facility: user
                        Severity: crit
                        Message: kernel: OAM loopback response not received on VPI/VCI 8/35.

                        ¿Sabes a qué se puede deber?

                        • Cerrado

                          6
                          eso es cuando accedes a la página de diagnóstico, que no…

                          eso es cuando accedes a la página de diagnóstico, que no recibe ping atm (son los test que da fail) también es normal.

                      • Cerrado

                        Ésta es la que yo tengo, pensaba que era la última:…

                        Ésta es la que yo tengo, pensaba que era la última:

                        A101-302JAZ-C01_R05.A2pB017l.d15h

                        En la carta de Jazztel pone: "Router Comtrend 536 actualizado TV", pero me bajé la que tengo puesta ahora porque vi que decías que era mejor, y pensaba que era la última.

                        • Cerrado

                          [Editado 1/03/06 16:00]

                          6
                          la de tv es igual que esa, pero pre-configurada para tv y con…

                          la de tv es igual que esa, pero pre-configurada para tv y con un actualizador, entre otras cosillas... de funcionamiento es igual.

                          Supongo que no has vuelto a los valores de fábrica después de actualizar, eso explica por qué tenías todo abierto (defaults de la tv), así que todo lo que "ha pasado" tiene su lógica :P

                • Cerrado

                  6
                  desde la WAN? pues si no lo usas, mejor desactivados todos.…

                  desde la WAN? pues si no lo usas, mejor desactivados todos. Supongo que si están abiertos es que tienes la versión 302 c02 r04.. (la de la tv).. en fin no sé por qué lo habrán configurado así por defecto, pero está fatal.

                  Desde la LAN no desactives, que pierdes el acceso a la configuración del router desde tu red..