hromadny utok podruhe

Ondrej Suchy ondrej.suchy na parlament.cz
Čtvrtek Leden 14 09:56:39 CET 1999


chtel bych upozornit, ze za posledni tyden prosly aspon nasi domenou
minimalne dva hromadne exploity rpc.mountd.
konkretne z adres:
 195.120.118.4
 193.216.63.15

bezne skeny pomoci detskeho skeneru mscan (par konektu na telnet, finger
atd. a pak /cgi-bin/phf a /cgi-bin/handler) jsou tu tak dvakrat do
tydne, takze uz je skoro nevnimam, ale tohle je novinka. takze bych
chtel upozornit, aby si kazdy, pokud to jeste neudelal (sic!),
upgradoval rpc.mountd.

co se tyce skenu - je jich tak moc, ze me napadlo delit se o seznam
skenujicich adres a ty pak hromadne zakazovat pomoci ipfwadm, chtelo by
to s tim neco delat, to takhle dal nejde. treba udelat neco jako
blacklist na penguinu, co rikate?

ondrej

-- 
Redmond, WA: Tiskovy mluvci Microsoftu potvrdil, ze oficialni vydani
Windows 2000 se zpozdi nejmene do prvniho kvartalu roku 1901.

--------------------------------------------------------
Ondrej Suchy
--------------------------------------------------------
ondrej.suchy(a)parlament.cz
http://lide.punknet.cz/volkifan
--------------------------------------------------------


Další informace o konferenci Linux