История изменений

Погугли вот так «rlx-linux user.warn kernel: DoS: Port Scan Attack source», без IP.

Так это мне нужно целыми днями сидеть с включенным wireshark, так как в логе за последний месяц лишь одна запись с IP 87.240.131.118 До этого такого не видел или не замечал.

Раз это событие однократное и более не повторялось предлагаю считать это чудом и забить. Наука, как известно, по сути свих методов занимается повторяющимися явлениями :) Можешь свечку кому нибудь сходить поставить :)

Если тобой заинтересуются ОНИ, ОНИ не будут тебя сканить. Они позвонят дежурному админу прова и он по IP найдёт в биллинге договор и всё им расскажет. А если у прова СОРМ-3 уже, то и звонить не будут, просто узнают сами. Потом они поднимут твой netflow за год, он к ним в полном объёме миррорится через опять таки СОРМ. Дальше они «попросят» прова писать ВСЮ твою сессию месяц примерно, или сами сделают, если СОРМ-3. А потом сразу с ордером домой придут, если статью подберут подходящую.

А на сканящих забей, они тебе с линуксом и аппаратной железкой на входе не угрожают. Чаще всего это вообще черви не про твою душу.

Погугли вот так «rlx-linux user.warn kernel: DoS: Port Scan Attack source», без IP.

Так это мне нужно целыми днями сидеть с включенным wireshark, так как в логе за последний месяц лишь одна запись с IP 87.240.131.118 До этого такого не видел или не замечал.

Раз это событие однократное и более не повторялось предлагаю считать это чудом и забить. Наука, как известно, по сути свих методов занимается повторяющимися явлениями :) Можешь свечку кому нибудь сходить поставить :)

Если тобой заинтересуются ОНИ, ОНИ не будут тебя сканить. Они позвонят дежурному админу прова и он по IP найдёт в биллинге договор и всё им расскажет. А если у прова СОРМ-3 уже, то и звонить не будут, просто узнают сами. А на сканящих забей, они тебе с линуксом и аппаратной железкой на входе не угрожают. Чаще всего это вообще черви не про твою душу.