hromadny utok podruhe
Petr Stanek
snek na penguin.cz
Čtvrtek Leden 14 10:10:45 CET 1999
Ondrej Suchy wrote:
>
> chtel bych upozornit, ze za posledni tyden prosly aspon nasi domenou
> minimalne dva hromadne exploity rpc.mountd.
> konkretne z adres:
> 195.120.118.4
> 193.216.63.15
>
> bezne skeny pomoci detskeho skeneru mscan (par konektu na telnet, finger
> atd. a pak /cgi-bin/phf a /cgi-bin/handler) jsou tu tak dvakrat do
> tydne, takze uz je skoro nevnimam, ale tohle je novinka. takze bych
> chtel upozornit, aby si kazdy, pokud to jeste neudelal (sic!),
> upgradoval rpc.mountd.
>
> co se tyce skenu - je jich tak moc, ze me napadlo delit se o seznam
> skenujicich adres a ty pak hromadne zakazovat pomoci ipfwadm, chtelo by
> to s tim neco delat, to takhle dal nejde. treba udelat neco jako
> blacklist na penguinu, co rikate?
Za Penguina jsem pro, kdo se toho ujme?
Snek
-----------------------------------------------------------------------
Snek Petr Stanek mailto:snek na penguin.cz tel.: 069/6656 318
Server pro podporu UNIXu Debian GNU Linux http://www.penguin.cz
Další informace o konferenci Linux