Vážení kolegové,

naše detekční systémy zaznamenaly následující možné problémy související s Vaším rozsahem
IP adres nebo Vaší doménou:


[1] Stroj se pokoušel o nějakou formu aktivního skenování.
    https://csirt.cesnet.cz/cs/services/eventclass/recon-scanning

    ===========================================================================
    Zdroj:                  10.0.0.0/25
    První událost:          2018-01-01 14:00:00 +01:00 (2018-01-01 13:00:00 Z)
    Poslední událost:       2018-01-01 14:00:00 +01:00 (2018-01-01 13:00:00 Z)
    Události:               1
    ---------------------------------------------------------------------------
    Detaily z detektoru org.example.dionaea:
    Počet spojení           42
    Zdrojový port           22
    Cílové IP adresy        11.2.2.0/24, 2004:ffff::ff00:42:0/112

    ===========================================================================
    Zdroj:                  10.0.1.2-10.0.1.5
    První událost:          2018-01-01 14:00:00 +01:00 (2018-01-01 13:00:00 Z)
    Poslední událost:       2018-01-01 14:00:00 +01:00 (2018-01-01 13:00:00 Z)
    Události:               1
    ---------------------------------------------------------------------------
    Detaily z detektoru org.example.dionaea:
    Počet spojení           42
    Zdrojový port           22
    Cílové IP adresy        11.2.2.0/24, 2004:ffff::ff00:42:0/112

    ===========================================================================
    Zdroj:                  10.0.2.1
    První událost:          2018-01-01 14:00:00 +01:00 (2018-01-01 13:00:00 Z)
    Poslední událost:       2018-01-01 14:00:00 +01:00 (2018-01-01 13:00:00 Z)
    Události:               1
    ---------------------------------------------------------------------------
    Detaily z detektoru org.example.dionaea:
    Počet spojení           42
    Zdrojový port           22, 23
    Cílové IP adresy        11.2.2.0/24, 2004:ffff::ff00:42:0/112

    ===========================================================================


[2] Testovací report.
    https://csirt.cesnet.cz/cs/services/eventclass/test-event-class

    ===========================================================================
    Zdroj:                  2001:db8::ff00:42:0/112
    První událost:          2018-01-01 13:00:00 +01:00 (2018-01-01 12:00:00 Z)
    Poslední událost:       2018-01-01 13:00:00 +01:00 (2018-01-01 12:00:00 Z)
    Události:               1
    ---------------------------------------------------------------------------
    Detaily z detektoru org.example.kippo_honey:
    Reference               https://cesnet.cz
    Uživat. jméno, heslo    ('sa', '')
    Protokoly               http, https, telnet
    Počet spojení           1
    Počet toků              30
    Počet paketů            50
    Počet bajtů             4560
    Prům. velikost paketu   93
    Počet zahozených bajtů  100
    Zdrojový protokol       telnet
    Zdrojové IP adresy      2001:db8::ff00:42:0/112
    Počet zdrojových IP     1
    Cílový port             443, 80
    Cílový hostname         aaa.cesnet.cz, bbb.cesnet.cz
    Cílový protokol         http, https
    Cílová reference        https://ces.net
    Cílový interface        45
    Cílová služba           Apache (verze 2.4.53)
    Expirace X509 certifikátu cíle 2020-11-06T23:59:00Z
    Cílové IP adresy        10.2.2.0/24, 2001:ffff::ff00:42:0/112
    Počet cílových IP       2

    ===========================================================================


naše detekční systémy zaznamenaly následující OPAKUJÍCÍ SE možné problémy související s
Vaším rozsahem IP adres nebo Vaší doménou:


[1] Stroj se pokoušel o nějakou formu aktivního skenování.
    https://csirt.cesnet.cz/cs/services/eventclass/recon-scanning

    ===========================================================================
    Zdroj:                  10.0.0.0/25
    První událost:          2018-01-01 14:00:00 +01:00 (2018-01-01 13:00:00 Z)
    Poslední událost:       2018-01-01 14:00:00 +01:00 (2018-01-01 13:00:00 Z)
    Události:               1
    ---------------------------------------------------------------------------
    Detaily z detektoru org.example.dionaea:
    Počet spojení           42
    Zdrojový port           22
    Cílové IP adresy        11.2.2.0/24, 2004:ffff::ff00:42:0/112

    ===========================================================================
    Zdroj:                  10.0.1.2-10.0.1.5
    První událost:          2018-01-01 14:00:00 +01:00 (2018-01-01 13:00:00 Z)
    Poslední událost:       2018-01-01 14:00:00 +01:00 (2018-01-01 13:00:00 Z)
    Události:               1
    ---------------------------------------------------------------------------
    Detaily z detektoru org.example.dionaea:
    Počet spojení           42
    Zdrojový port           22
    Cílové IP adresy        11.2.2.0/24, 2004:ffff::ff00:42:0/112

    ===========================================================================
    Zdroj:                  10.0.2.1
    První událost:          2018-01-01 14:00:00 +01:00 (2018-01-01 13:00:00 Z)
    Poslední událost:       2018-01-01 14:00:00 +01:00 (2018-01-01 13:00:00 Z)
    Události:               1
    ---------------------------------------------------------------------------
    Detaily z detektoru org.example.dionaea:
    Počet spojení           42
    Zdrojový port           22, 23
    Cílové IP adresy        11.2.2.0/24, 2004:ffff::ff00:42:0/112

    ===========================================================================


[2] Testovací report.
    https://csirt.cesnet.cz/cs/services/eventclass/test-event-class

    ===========================================================================
    Zdroj:                  2001:db8::ff00:42:0/112
    První událost:          2018-01-01 13:00:00 +01:00 (2018-01-01 12:00:00 Z)
    Poslední událost:       2018-01-01 13:00:00 +01:00 (2018-01-01 12:00:00 Z)
    Události:               1
    ---------------------------------------------------------------------------
    Detaily z detektoru org.example.kippo_honey:
    Reference               https://cesnet.cz
    Uživat. jméno, heslo    ('sa', '')
    Protokoly               http, https, telnet
    Počet spojení           1
    Počet toků              30
    Počet paketů            50
    Počet bajtů             4560
    Prům. velikost paketu   93
    Počet zahozených bajtů  100
    Zdrojový protokol       telnet
    Zdrojové IP adresy      2001:db8::ff00:42:0/112
    Počet zdrojových IP     1
    Cílový port             443, 80
    Cílový hostname         aaa.cesnet.cz, bbb.cesnet.cz
    Cílový protokol         http, https
    Cílová reference        https://ces.net
    Cílový interface        45
    Cílová služba           Apache (verze 2.4.53)
    Expirace X509 certifikátu cíle 2020-11-06T23:59:00Z
    Cílové IP adresy        10.2.2.0/24, 2001:ffff::ff00:42:0/112
    Počet cílových IP       2

    ===========================================================================

Tyto možné problémy Vám již byly dříve nahlášeny, nicméně se objevily znovu.

Tento report obsahuje události s NÍZKOU závažností. Zvažte prosím kontrolu všech dotčených
systémů a případnou nápravu zjištěných problémů.

Odkaz na interaktivní webovou verzi tohoto reportu a kompletní data:
https://URL/view=REPORT_LABEL/unauth

Pro další komunikaci prosím ponechte v předmětu zprávy identifikátor [REPORT_LABEL].

Za spolupráci Vám předem děkuje

CESNET-CERTS <certs@cesnet.cz>
https://csirt.cesnet.cz/cs/index