[linux] Re: KORNET en SSH scans
Hugo van der Kooij
hvdkooij op vanderkooij.org
Do mei 5 11:11:37 CEST 2005
On Thu, 5 May 2005, Hugo van der Kooij wrote:
> On Thu, 5 May 2005, Gijs Hillenius wrote:
>
> > Als vervolg op deze posts zit ik te turen in de logs
> >
> > kom onder meer deze tegen;
> > May 1 18:27:49 waterstof snort: [1:486:2] ICMP Destination
> > Unreachable (Communication with Destination Host is Administratively
> > Prohibited) [Classification: Misc activity] [Priority: 3]: {ICMP}
> > 199.232.76.165 -> 213.211.174.11
>
> Ik kan beter jou de vraag stellen wat je daar wil bereiken waar je geen
> toegang toe hebt. Want je krijgt expliciet bericht dat je iets niet MAG
> bereiken in dit ICMP bericht. ('Administratively Prohibited' lijkt me
> toch duidelijk.)
Kijk ook even in de snort logs als je bij geval de packets ook bewaart.
Dan kan je zien wat je hebt geprobeerd wat werd afgeschoten.
Ik heb helaas geen voorbeeld voor je.
Hugo.
--
I hate duplicates. Just reply to the relevant mailinglist.
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
Don't meddle in the affairs of magicians,
for they are subtle and quick to anger.
More information about the Linux
mailing list