[linux] Re: KORNET en SSH scans

[Gijs Hillenius]

>>>>> Hugo van der Kooij writes:

     > On Thu, 5 May 2005, Gijs Hillenius wrote:
    >> Als vervolg op deze posts zit ik te turen in de logs
    >> 
    >> kom onder meer deze tegen; May 1 18:27:49 waterstof snort:
    >> [1:486:2] ICMP Destination Unreachable (Communication with
    >> Destination Host is Administratively Prohibited)
    >> [Classification: Misc activity] [Priority: 3]: {ICMP}
    >> 199.232.76.165 -> 213.211.174.11 en dat herhaalt zich op May 2
    >> 20:01:20 May 3 01:20:43 May 3 23:02:41 May 4 05:36:57 May 4
    >> 06:22:04 May 4 22:50:55 May 5 03:03:01
    >> 
    >> 
    >> Dat 199.232.76.165 is volgens whois "lists.gnu.org".. lijkt
    >> vriend, geen vijand..? Maar waarom zou dat ding mijn machine
    >> willen pingen?

     > Ik kan beter jou de vraag stellen wat je daar wil bereiken waar
     > je geen toegang toe hebt. Want je krijgt expliciet bericht dat
     > je iets niet MAG bereiken in dit ICMP
     > bericht. ('Administratively Prohibited' lijkt me toch
     > duidelijk.)

     > De verdachte activiteiten vinden dus op 213.211.174.11 plaats.

     > Biecht eens op. ;-)

Dolgraag. Maar ik zou (nog) niet weten wat het kan zijn. Ik kom in
/var/log/snort/ dit gnus-IP address niet tegen. Als ik je goed
begrijp, maak jij uit mijn snort-bericht op dat 213.211.174.11 iets
doet bij lists.gnu.org? Ik speur verder...