такая же проблема...
Board ID: D-4P
Software Version: RU_DSL-2540U_3-06-04-1800.A2pB021c.d19b
Bootloader (CFE) Version: 1.0.37-6.5
Protocol: PPPoE
Default Gateway: 10.10.0.1
Primary DNS Server: 213.177.96.1
На модеме непонятные ошибки, были дни с сильными скачками трафика.
В логах все сплошняком в красных сообщениях:
Цитата:
Jan 1 00:33:15 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=89.109.36.235 DST=xxxxxxxxxxxx LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=47489 DF PROTO=TCP SPT=1171 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Jan 1 00:33:26 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=79.126.1.163 DST=xxxxxxxxxxxx LEN=52 TOS=0x00 PREC=0x00 TTL=62 ID=6836 DF PROTO=TCP SPT=1434 DPT=46010 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 00:33:31 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=82.208.114.130 DST=xxxxxxxxxxxx LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=17964 DF PROTO=TCP SPT=1104 DPT=46010 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 00:33:32 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=79.126.1.163 DST=xxxxxxxxxxxx LEN=52 TOS=0x00 PREC=0x00 TTL=62 ID=7292 DF PROTO=TCP SPT=1434 DPT=46010 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 00:33:35 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=82.208.114.130 DST=xxxxxxxxxxxx LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=18191 DF PROTO=TCP SPT=1104 DPT=46010 WINDOW=65535 RES=0x00 SYN URGP=0
между ними иногда встречаются что-нибудь типа такого
Цитата:
Jan 1 00:02:02 user debug syslog: ethctl eth0 vport query 2>/var/vcfgerr
Jan 1 00:02:03 user debug syslog: rm /var/vcfgerr
Jan 1 00:02:03 user debug syslog: ethctl eth0 vport query 2>/var/vcfgerr
Jan 1 00:02:03 user debug syslog: rm /var/vcfgerr
Jan 1 00:02:46 user debug syslog: ethctl vport query 2>/var/vcfgerr
Jan 1 00:02:47 user debug syslog: rm /var/vcfgerr
Jan 1 00:02:50 user crit kernel: OAM loopback response not received on VPI/VCI 0/33.
Jan 1 00:02:51 user crit kernel: OAM loopback response not received on VPI/VCI 0/33.
Jan 1 00:02:52 user debug syslog: ping -c 1 -q 10.10.0.1
Jan 1 00:02:53 user debug syslog: ping -c 1 -q 213.177.96.1
На решение через провайдера никакой надежды, они тормоза жуткие.(хотя, попробую все равно).
Очень хочется узнать:
- что за ошибка kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=79.126.1.163 DST=xxxxxxxxxxxx
- что за команды в логе типа: user debug syslog: ethctl vport query 2>/var/vcfgerr
ИЛИ
user debug syslog: iptables -t filter -I OUTPUT -o ppp_0_33_1 -d 239.255.255.250 -j DROP 2>/dev/null
ИЛИ
Jan 1 00:00:33 user debug syslog: iptables -t nat -D PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 213.177.96.1 2>/dev/null
ИЛИ
Jan 1 00:00:33 user debug syslog: iptables -t nat -A PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 213.177.96.1
- И самое главное опасно ли это и что можно сделать на модеме чтоб закрыть атаки если это атаки (проксю с файерволом уже начал ставить, но интересно что на самом модеме можно сделать.)
PS (на всякий случай) проверка модема, программкой XSpider в уязвимостях показывает вот что:
- 69 / utp - TFTP - С помощью команды "PUT /x/../../../../" существует возможность записывать любые файлы в произвольное место на диске.
- доступна команда PUT - Доступна команда PUT, позволяющая пересылать любые файлы на сервер без авторизации.