matizo lo de antes: cuando digo que te despreocupes me refiero a los logs del sistema.
para todo lo demas, haz caso al resto de gente que te han dado consejos muy buenos.
ahi va el rollo básico del log de tu router:
campo: date
valores: fecha
explicación: self-explanatory
campo: facility
valores: user | daemon
explicación: espacio desde el que se genera el evento. puede ser user cuando es un proceso ejecutado por el usuario, o daemon cuando se trata de un demonio del sistema.
campo: severity
valores: crit | alert | warn | log
explicación: self-explanatory (aunque hay mucho que discutir sobre si algunos de esos eventos son "críticos" o no, pero bueno eso es lo de menos).
campo: message
valor: proceso que genera el mensaje[process id del proceso]: mensaje
explicación: la sustancia está aqui. la mayoria de mensajes son generados por los diferentes procesos que le van pasando avisos al KLOGD, que no es otra cosa que el kernel log daemon, un demonio presente en todos los sistemas linux que proporciona una plataforma estándar para el registro y consulta de eventos de sistema. Normalmente la mayoria de procesos que tengan algo importante que registrar, se lo pasan a KLOGD y este lo almacena y clasifica en un lugar centralizado.
Pero esto son puros formalismos, lo importante en sí es el contenido del mensaje.
veamos algunos de tu router:
klogd: eth0 Link UP. --> se conecta o se detecta una máquina conectada al router a través de, probablemente, la primera roseta ethernet del mismo
ADSL G.992 started --> adsl operativo
ADSL link down --> corte de adsl
ADSL G.992 channel analysis --> no me dice nada, creo que es una solicitud de diagnóstico de linea, pero no lo sé.
PPP server detected.
PPP session established.
PPP LCP UP.
Received valid IP address from server.Connection UP. --> todo es bloque es la negociación normal del router, despues de conseguir conectividad ADSL, para obtener conexión con el exterior mediante el protocolo Peer to Peer (PPP). De esto se encarga el demonio ppp, que se llama PPPD (y sobre el que tenias un lio mental xD)
Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=58.218.199.147 DST=79.154.245.232 LEN=40 TOS=0x00 PREC=0x00 TTL=110 ID=256 DF PROTO=TCP SPT=12200 DPT=27977 WINDOW=8192 RES=0x00 SYN URGP=0 --> el susto que te ha dao eh? xDD
esto son intentos de conexion a tu puerto 27977 desde las ip's que atestiguamos.
consulto en las bases de datos pero no veo softwares o servicios conocidos asociados a este puerto. Me suena un monton, pero ahora no caigo de qué...
el 222 sí, sin duda alguna es un intento de acceso a través del remote shell daemon de berkeley, cosa que tu router no usa, seguro. Ese servicio está solo en los FreeBSDs (que alguien me corrija si mi mala cabeza falla)
el intento de cconexión al puerto 8085 es un intento de entrar en el "servicio wiki" del mac os X server o bien un untento de conexion al software "inspeak communicador".
y el 9415 es probablemente un escanner de proxies automático haciendo su trabajo de rastreo y deteccion de servidores proxy para incorporarlos en bases de datos de proxies
pero la cuestion es que cada una de esas lineas indica un intento de conexion que ha sido bloqueado con éxito. ya pueden matarse lo que quieran, desde ahi fuera, que no van a rascar ná de ná.
