Potkali jste nekdo hack kakasniff?
Jakub Soucek
jakub.soucek na spika.cz
Pátek Listopad 13 12:37:17 CET 1998
>> Dnes jsem nasel v maillog tohleto:
>>
>> Nov 10 22:11:13 list imapd[5188]: command stream end of file, while
>> reading line user=??? host=xgw10.xgw.fi [193.64.41.10]
>>
>>
>> Tak nevim, zda se mam bat neceho "horsiho", nebo je to jen znamka toho,
>> ze masina utoku odolala...
>>
>> Imap mam verze 4.3-1, novejsi jsem zatim nenasel...
>
>Pri programoch typu imap a pop3 si treba polozit otazku, ci je nutne aby
>tato sluzba bola dostupna zo vsadial. Mozno by bolo dobre obmedzit ju len na
>lokalnu siet.
Zde je dalsi ukazka:
Nov 11 21:34:18 linux imapd[20453]: command stream end of file, while reading line user=??? host=xgw10.xgw.fi [193.64.41.10]
Nov 11 21:47:07 linux imapd[20467]: command stream end of file, while reading line user=??? host=ip020.pool-18.flashnet.it
[195.191.2.212]
Nov 11 21:52:39 linux imapd[20476]: command stream end of file, while reading line user=??? host=smilinux1.smi.com.sg [203.120.128.131]
Nov 11 21:52:40 linux ipop3d[20477]: No such file or directory while reading line user=??? host=smilinux1.smi.com.sg [203.120.128.131]
Znamenaji tyto hlasky uspesne napadeni, nebo je to jenom zkouska?
Zakazal jsem jakykoli pristup z uvedenych adres, pristup pro IMAP klienty z vnejsi site, pro POP3 bych to ale udelat nemohl. Zda se mi, ze se ten clovek do systemu nedostal, ale radeji mi poradte, kam se mam divat nejdrive. inetd.conf vypada v poradku, logy a last taky. Tripwire mam teprve od vcerejska :-(
Diky,
Jakub Soucek
----------------------------------------------------------
Jakub Soucek, jakub.soucek na spika.cz, ICQ#:22139733
Spika, K Cervenemu dvoru 18, Praha 10, http://www.spika.cz
----------------------------------------------------------
Další informace o konferenci Linux