Время от времени я замечал много следующих сообщений в системный журнал
Nov {datetime} hostname kernel: [8226528.586232] AIF:PRIV TCP packet: IN=eth0 OUT= MAC={mac} SRC={sourceip} DST={destinationip} LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=20361 DF PROTO=TCP SPT=39950 DPT=37 WINDOW=14600 RES=0x00 SYN URGP=0
В Интернете я обнаружил, что DOS-атака может вызывать такой тип вывода, к сожалению, я не понимаю, что означает этот журнал. Единственное, что мне известно, это журнал, связанный с сетью.
Исходный хост - это хост, на котором установлен nagios.
Означает ли это, что нагиос как-то хорошо себя ведет?
И что это вообще значит?
Такие строки регистрируются netfilter, если у вас есть правила iptables, которые имеют цель LOG, и они запускаются. Чтобы увидеть свои правила iptables, используйте iptables -L -v -n