我正在运行FreeBSD 7,我在/ var / log / security中得到了这个结果:
+++ /tmp/security.AIKARuA1 2009-06-30 03:05:17.000000000 +0500 +TCP: [69.147.83.36]:80 to [115.186.130.56]:50488 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_1: Received 1440 bytes of data after socket was closed, sending RST and removing tcpcb +TCP: [69.147.83.36]:80 to [115.186.130.56]:55740 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_1: Received 1440 bytes of data after socket was closed, sending RST and removing tcpcb +TCP: [69.147.83.33]:80 to [115.186.130.56]:52461 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_1: Received 1440 bytes of data after socket was closed, sending RST and removing tcpcb +TCP: [69.147.83.36]:80 to [115.186.130.56]:57401 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_1: Received 1440 bytes of data after socket was closed, sending RST and removing tcpcb 从这里我可以推断出,很明显,客户端发送了一些数据,而连接应该是closures的。
难道这是我发起ssh会话的情况,在没有我知道的情况下得到了一个中间人的地方,而且在我closures了SSH会话之后,他试图再次连接?
这可能发生在一方发生RST不恰当的情况下,并且如果有足够的延迟数据可以在一段时间后在飞行中,或者甚至由于双方closures后排队等待。
总之,收盘后的数据是相当无害的,因为会议必须首先引起这一点,所以不要担心。
看看源地址: [69.147.83.36]:80 。 注意端口80 – 这是一个HTTPstream量。 有人连接到您的Web服务器,写请求,获取数据。 然后您的服务器closures连接,但您的客户端不理解这一点,并继续发送请求。
这不是一个安全问题。 这可能是服务器或客户端错误的configuration错误。