お世話になります。
Linuxのサーバーを管理している者ですが最近なり
画面をつけると下記のようなログがでてくるようになりました。

Suspect TCP fragment
eth=0 PROTO=6 他ネットワークのIPアドレス:0 自ネットワークのIPアドレス:0
L=40 S=0x00 I=O F=0x0001 T=247(#0)

suspectとfragmentという文字から、断片化したパケットが飛んできている
ような気がするのですが、このメッセージはいったい
なにを意味しているのでしょうか。また、このメッセージをなくすためには
どのような対処をすればよいのでしょうか。

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

侵入できる所を探しているんじゃないでしょうか。



参考URL:http://www.nanet.co.jp/~kei/security/portscan.html
    • good
    • 0
この回答へのお礼

Portscanについて勉強になりました。
これをもとにだされるログを
調べてみたいとおもいます。

お礼日時:2001/05/29 16:20

翻訳すると”怪しげなTCP断片がきとるばい”ってことになります


多分、誰かがあなたのマシンに侵入を試みているか、(ファイヤーウォールを
くらませるのにそのような不正なパケットを投げる方法があるが、現在では
多くのOSがデフォルトでそのようなパケットが来ると警告を出す)
あなたのネットワークにウイルスやトロイの木馬がしかけられてるのかも
しれません。とりあえず出元を探しましょう。
インターネット上からきてるのなら。どっかのチューボーがなんか
古いツールで猿になっちょるばいってことで(笑)
    • good
    • 0
この回答へのお礼

Suspect=容疑者(?)
fragment=断片化

というところでしょうか(^_^;)

さきほどからさっそくトロイの検出とウィルス検索を
おこなっています。サーバーがたくさんあるので大変ですが
そうもいってられませんね。

ありがとうございます。

お礼日時:2001/05/29 16:22

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング