Как извлечь исходный MAC из записи [UFW BLOCK]?

Question 1

Приложения Qt не соответствуют настройкам поиска шрифтов, установленным gnome-appearance-properties. Вам нужно явно добавить запись в $HOME/.fonts.conf, например.

<?xml version="1.0"?>
<!DOCTYPE fontconfig SYSTEM "fonts.dtd">
<fontconfig>
 <match target="font" >
  <edit mode="assign" name="rgba" >
   <const>rgb</const>
  </edit>
 </match>
 <match target="font" >
  <edit mode="assign" name="hinting" >
   <bool>true</bool>
  </edit>
 </match>
 <match target="font" >
  <edit mode="assign" name="hintstyle" >
   <const>hintfull</const>
  </edit>
 </match>
</fontconfig>

Question 2

Похоже, что ваши сетевые настройки могут использовать IPv6, так как MAC=e8:11:32:cb:d9:42:54:04:a6:ba:22:f8:08:00 - это IPv6-адрес, возможно, вашего текущего сетевого подключения. Истинным MAC-адресом (Media Access Control) будет всего шесть групп шестнадцатеричных цифр: aa:bb:11:12:34:56.

Кассир в этом случае - DPT=22. Они пытаются найти открытые SSH-порты. Это нормально, если у вас нет порта 22 open (который я обычно не рекомендую). Если у вас есть / нужен порт 22, я надеюсь, что ваше имя пользователя / пароль будет надежным. Вы также можете проверить что-то вроде Fail2Ban, которое будет налагать временные блоки после нескольких неудачных попыток входа в систему, включая учетные записи SSH.

Если вы постоянно получаете сканирование портов одним и тем же IP - - настройте правило DENY или DROP в UFW для этого IP-адреса. [F7]

douggro · Answer 1 · 24 May 2018 в 12:09

Похоже, что ваши сетевые настройки могут использовать IPv6, так как MAC=e8:11:32:cb:d9:42:54:04:a6:ba:22:f8:08:00 - это IPv6-адрес, возможно, вашего текущего сетевого подключения. Истинным MAC-адресом (Media Access Control) будет всего шесть групп шестнадцатеричных цифр: aa:bb:11:12:34:56.

Кассир в этом случае - DPT=22. Они пытаются найти открытые SSH-порты. Это нормально, если у вас нет порта 22 open (который я обычно не рекомендую). Если у вас есть / нужен порт 22, я надеюсь, что ваше имя пользователя / пароль будет надежным. Вы также можете проверить что-то вроде Fail2Ban, которое будет налагать временные блоки после нескольких неудачных попыток входа в систему, включая учетные записи SSH.

Если вы постоянно получаете сканирование портов одним и тем же IP - - настройте правило DENY или DROP в UFW для этого IP-адреса. [F7]

У меня уже есть Fail2Ban. Нет, SSH не находится в порту 22. Это всего лишь одна из многочисленных попыток открытого порта. Все на стандартных портах. Это, вероятно, сценарий kiddie, поскольку они не потрудились обмануть MAC, потому что MAC-адреса все одинаковы. — user244712, 6 February 2014 в 09:13
Является ли IP-источник источником вращения? Просто любопытно. Я несколько раз сталкивался с попытками на моем SMTP-сервере из группы IP-адресов. +1 для Fail2Ban - приятно иметь, что следит за вашей спиной. — douggro, 6 February 2014 в 12:37
Ага. IP отскакивал, но MAC был тем же. У меня не было активности в журнале, так как я заблокировал этот MAC. — user244712, 7 February 2014 в 11:13

Как извлечь исходный MAC из записи [UFW BLOCK]?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: