/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
UDP: short packet: 1/76
Fra : Anders Nørgaard


Dato : 09-10-02 07:40

Hej alle...

er der nogen ved hvad følgende betyder

: UDP: short packet: 1/76

min linux box sender mig mails hvis der er sket noget mistænksomt. Beskeden
er efterhånden kommet et par gange nu, derfor vil jeg lige høre om der er
nogen der skulle kende noget til den.

på forhånd for jeres svar


ps: søger ofte google når jeg leder efter mistænksomheder fra min log , er
der nogen der kender en god side til linux der beskæftiger sig med dette

mvh

Anders



 
 
Kasper Dupont (10-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 10-10-02 08:30

"Anders Nørgaard" wrote:
>
> Hej alle...
>
> er der nogen ved hvad følgende betyder
>
> : UDP: short packet: 1/76

Hvilken kerne version bruger du? De nyeste udgaver
udskriver også source og destination IP og port.

http://lxr.linux.no/source/net/ipv4/udp.c#L942

Fejlen må blive opdaget i testen "ulen < sizeof(*uh)",
ifølge beskeden er UDP pakkens længde 1 byte, hvilket
er mindre end en UDP header.

>
> min linux box sender mig mails hvis der er sket noget mistænksomt. Beskeden
> er efterhånden kommet et par gange nu, derfor vil jeg lige høre om der er
> nogen der skulle kende noget til den.

Jeg har aldrig set den, men det betyder så vidt jeg
kan se, at pakken er for kort.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk

Anders Nørgaard (09-10-2002)
Kommentar
Fra : Anders Nørgaard


Dato : 09-10-02 18:08

Tak for svaret, jeg kører med en ver 2.4.18, så det er muligt jeg skal prøv
at opgradere min kernel..


Kasper Dupont skrev i meddelelsen <3DA52C8F.EE175257@daimi.au.dk>...
>"Anders Nørgaard" wrote:
>>
>> Hej alle...
>>
>> er der nogen ved hvad følgende betyder
>>
>> : UDP: short packet: 1/76
>
>Hvilken kerne version bruger du? De nyeste udgaver
>udskriver også source og destination IP og port.
>
>http://lxr.linux.no/source/net/ipv4/udp.c#L942
>
>Fejlen må blive opdaget i testen "ulen < sizeof(*uh)",
>ifølge beskeden er UDP pakkens længde 1 byte, hvilket
>er mindre end en UDP header.
>
>>
>> min linux box sender mig mails hvis der er sket noget mistænksomt.
Beskeden
>> er efterhånden kommet et par gange nu, derfor vil jeg lige høre om der er
>> nogen der skulle kende noget til den.
>
>Jeg har aldrig set den, men det betyder så vidt jeg
>kan se, at pakken er for kort.
>
>--
>Kasper Dupont -- der bruger for meget tid på usenet.
>For sending spam use mailto:aaarep@daimi.au.dk



Kasper Dupont (11-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 11-10-02 06:25

"Anders Nørgaard" wrote:
>
> Tak for svaret, jeg kører med en ver 2.4.18, så det er muligt jeg skal prøv
> at opgradere min kernel..

2.4.18 er jo ikke så gammel, men de ekstra oplysninger er åbenbart en
helt ny feature. Det var jeg ikke klar over, men nu jeg kigger på det,
kan jeg se, at de kom mellem 2.4.18 og 2.4.19.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk

Anders (11-10-2002)
Kommentar
Fra : Anders


Dato : 11-10-02 09:41

Okay så vil jeg da lige prøve at smide en ny kernel ind.. samt måske
også lige at dobbelt tjekke om jeg får sat de vigtigste netværks
indstillinger sat.. mener at kunne huske at man skal slå nogle ekstra
parametere til, for at få kernelen til at logge mest muligt, så kan jeg nok
bedre overvåge hvad der sker i en periode..

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3DA660B5.8CE0A2BA@daimi.au.dk...
> "Anders Nørgaard" wrote:
> >
> > Tak for svaret, jeg kører med en ver 2.4.18, så det er muligt jeg skal
prøv
> > at opgradere min kernel..
>
> 2.4.18 er jo ikke så gammel, men de ekstra oplysninger er åbenbart en
> helt ny feature. Det var jeg ikke klar over, men nu jeg kigger på det,
> kan jeg se, at de kom mellem 2.4.18 og 2.4.19.
>
> --
> Kasper Dupont -- der bruger for meget tid på usenet.
> For sending spam use mailto:aaarep@daimi.au.dk



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste