Ajuda Com Log Csf

[Jefferson]

Salve PDH!

 

Recentemente eu recebi um aviso por e-mail de que um de meus servidores "atacou" outro servidor. Segue log:

 

 

 

[10:04:52] NOME: Mon Mar 10 23:00:04 2014 host kernel: Firewall: *TCP_IN Blocked* IN=eth1 OUT= MAC=00:0C:29:B1:94:99:1b:0d:ec:8e:40:08:00 SRC=MEUIP DST=IPQUERECEBEUATAQUE LEN=60 TOS=0×00 PREC=0×00 TTL=40 ID=33286 DF PROTO=TCP SPT=4957 DPT=23 WINDOW=5840 RES=0×00 SYN URGP=0

Mon Mar 10 23:00:04 2014 host kernel: Firewall: *TCP_IN Blocked* IN=eth1 OUT= MAC=00:0C:29:B1:94:99:1b:0d:ec:8e:40:08:00 SRC=MEUIP DST=IPQUERECEBEUATAQUE LEN=60 TOS=0×00 PREC=0×00 TTL=40 ID=14135 DF PROTO=TCP SPT=4959 DPT=23 WINDOW=5840 RES=0×00 SYN URGP=0
Mon Mar 10 23:00:04 2014 host kernel: Firewall: *TCP_IN Blocked* IN=eth1 OUT= MAC=00:0C:29:B1:94:99:1b:0d:ec:8e:40:08:00 SRC=MEUIP DST=IPQUERECEBEUATAQUE LEN=60 TOS=0×00 PREC=0×00 TTL=40 ID=63643 DF PROTO=TCP SPT=4958 DPT=23 WINDOW=5840 RES=0×00 SYN URGP=0
Mon Mar 10 23:00:04 2014: Firewall: *TCP_IN Blocked* IN=eth1 OUT= MAC=00:0C:29:B1:94:99:1b:0d:ec:8e:40:08:00 SRC=MEUIP DST=IPQUERECEBEUATAQUE LEN=60 TOS=0×00 PREC=0×00 TTL=40 ID=4301 DF PROTO=TCP SPT=4960 DPT=23 WINDOW=5840 RES=0×00 SYN URGP=0
Mon Mar 10 23:00:04 2014: Firewall: *UDP_IN Blocked* IN=eth1 OUT= MAC=00:0C:29:B1:94:99:1b:0d:ec:8e:40:08:00 SRC=MEUIP DST=IPQUERECEBEUATAQUE LEN=404 TOS=0×00 PREC=0×00 TTL=116 ID=34607 PROTO=UDP SPT=1271 DPT=1434 LEN=384
Mon Mar 10 23:00:04 2014: Firewall: *TCP_IN Blocked* IN=eth1 OUT= MAC=00:0C:29:B1:94:99:1b:0d:ec:8e:40:08:00 SRC=181.41.210.47 DST=IPQUERECEBEUATAQUE LEN=56 TOS=0×00 PREC=0×00 TTL=49 ID=23737 DF PROTO=TCP SPT=2435 DPT=23 WINDOW=5808 RES=0×00 SYN URGP=0

 

É possível identificar como foi feito este ataque e se ele realmente é verdadeiro?