我不断收到这些消息在/ var / log / messages:
Mar 8 23:17:25 saas1 kernel: martian source 169.254.1.1 from 169.254.95.118, on dev usb0 Mar 8 23:17:25 saas1 kernel: ll header: ff:ff:ff:ff:ff:ff:00:21:5e:de:1b:be:08:06 每隔5秒钟就会有一次完全一样的报告。
我在169.254.95.118上做了一个whois,并得到一个奇怪的消息:
http://whois.arin.net/rest/nets;q=169.254.95.118?showDetails=true&showARIN=false
This is the "link local" block. It was set aside for this special use in the Standards Track document, RFC 3927 and was further documented in the Best Current Practice RFC 5735, which can be found at: http://www.rfc-editor.org/rfc/rfc3927.txt http://www.rfc-editor.org/rfc/rfc5735.txt It is allocated for communication between hosts on a single link. Hosts obtain these addresses by auto-configuration, such as when a DHCP server cannot be found. A router MUST NOT forward a packet with an IPv4 Link-Local source or destination address, irrespective of the router's default route configuration or routes obtained from dynamic routing protocols. A router which receives a packet with an IPv4 Link-Local source or destination address MUST NOT forward the packet. This prevents forwarding of packets back onto the network segment from which they originated, or to any other segment.
如果networking中的主机无法通过DHCP获取networking地址,则可以伪随机地分配169.254.1.0到169.254.254.255之间的地址。 所以这是一个没有连接到互联网的接口。 这就是阿林告诉你的。 如果有人试图发送一些东西到这个地址,它被称为一个火星包。
什么插入usb0?
你不告诉我们USB0的IP地址是什么,但我猜它不在链路本地子网,所以从本地链路到达usb0的数据包将是“火星人”。 这是一个被广泛引用的解释
这些是Linux从它们来自的方向(即来自内部主机的数据包进入外部接口)所不期望的数据包。 原因可能是您的局域网configuration错误的机器。 您可以closures通过/usr/src/linux/Documentation/proc.txt中logging的/ proc / sys / net / ipv4 / conf / interface / log_martians来logging这些数据包
维基百科: http : //en.wikipedia.org/wiki/APIPA
如果您想要,可以closures火星logging:
echo 0 > /proc/sys/net/ipv4/conf/{all,default}/log_martians
我真的不会closuresloggingmartians:他们通常login生产机器,这是为了防止侵略。
每隔几秒钟一次,可能是configuration错误的机器,但在服务器遭到攻击的那一天,您将在日志中获得有价值的信息。
最好的办法就是保持logging状态,如果没有太多的机器可以查看,那么找一台configuration不当的机器 – 这可能是一台机器。