Обнаружилось вот такое сообщение в логах,...kernel: [403045.876247] SSH
IN=eth0
OUT=
MAC=00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00
SRC=78.134.8.133
DST=10.38.45.3
LEN=60 TOS=0x00
PREC=0x00
TTL=49
ID=36051
DF
PROTO=TCP
SPT=57048
DPT=22
WINDOW=5840
RES=0x00
SYN
URGP=0---
В общем фигня, и так понятно, не понятно только одно - что такое MAC ?
>что такое MAC ?
>>что такое MAC ?
> http://lmgtfy.com/?q=%D1%87%D1%82%D...00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00
Кроме Ethernet приборов, другой экзотики у меня нет.
>>>что такое MAC ?
>> http://lmgtfy.com/?q=%D1%87%D1%82%D...
> 00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00Не, не то. По http://www.google.com/search?q=00%3A0d%3Ab9%3... сепулькарий получается. $)
>>>>что такое MAC ?
>>> http://lmgtfy.com/?q=%D1%87%D1%82%D...
>> 00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00
> Не, не то. По http://www.google.com/search?q=00%3A0d%3Ab9%3...Собственно от туда и дёрнул пример, что свое не палить :)
> сепулькарий получается. $)Ушёл искать слово сепулькарий :)
---СЕПУЛЬКИ — важный элемент цивилизации ардритов с планеты Энтеропия
СЕПУЛЬКАРИИ — устройства для сепуления
СЕПУЛЕНИЕ — занятие ардритов с планеты Энтеропия
>[оверквотинг удален]
> СЕПУЛЬКИ — важный элемент цивилизации ардритов с планеты Энтеропия
> СЕПУЛЬКАРИИ — устройства для сепуления
> СЕПУЛЕНИЕ — занятие ардритов с планеты ЭнтеропияСЕПУЛИПУТЫ - особи с планеты Энтеропия.
> Обнаружилось вот такое сообщение в логах,...
> ...
> MAC=00:0d:b9:1d:9a:ac:00:11:50:f9:b3:f0:08:00
> ...
> В общем фигня, и так понятно, не понятно только одно - что такое MAC ?Ну вот... это собственно часть заголовок езернет фрейма, DESTMAC, SRCMAC и Ethertype
DEST - 00:0d:b9:1d:9a:ac
SRC - 00:11:50:f9:b3:f0
TYPE - 08:00 = IPv4 http://en.wikipedia.org/wiki/Ethertype
Аа-а-а.... кстати, да. МАК - "внешнего" шлюза в инет, произв-ль Belkin. С инетовского ip-ка (78.***) нечто ломится (SYN - открывает соедиение~~) на порт сервиса ssh (DPT=22) на _локальный_ адрес (10.***) локалхоста.Сей пакет записан в лог правилом с меткой "SSH".
Ну, ломится кто-то из инета на локальный адрес -- может он за порт-форвардом, может провайдер анонсит %)) локальные ip.
> Ну, ломится кто-то из инета на локальный адрес -- может он за
> порт-форвардом, может провайдер анонсит %)) локальные ip.Вся фигня в том, что это внутри VPN и в 7 утра, когда все роботы уже отработали, а юзеры ещё спят.
Кто-то ломился на 22 порт, хотя ssh уже давно на другом порту.
А в связи с недавней дырой в OpenSSL, уже openvpn не доверяю.