hromadny utok podruhe

Petr Stanek snek na penguin.cz
Čtvrtek Leden 14 10:10:45 CET 1999


Ondrej Suchy wrote:
> 
> chtel bych upozornit, ze za posledni tyden prosly aspon nasi domenou
> minimalne dva hromadne exploity rpc.mountd.
> konkretne z adres:
>  195.120.118.4
>  193.216.63.15
> 
> bezne skeny pomoci detskeho skeneru mscan (par konektu na telnet, finger
> atd. a pak /cgi-bin/phf a /cgi-bin/handler) jsou tu tak dvakrat do
> tydne, takze uz je skoro nevnimam, ale tohle je novinka. takze bych
> chtel upozornit, aby si kazdy, pokud to jeste neudelal (sic!),
> upgradoval rpc.mountd.
> 
> co se tyce skenu - je jich tak moc, ze me napadlo delit se o seznam
> skenujicich adres a ty pak hromadne zakazovat pomoci ipfwadm, chtelo by
> to s tim neco delat, to takhle dal nejde. treba udelat neco jako
> blacklist na penguinu, co rikate?

Za Penguina jsem pro, kdo se toho ujme? 

Snek
-----------------------------------------------------------------------
Snek Petr Stanek          mailto:snek na penguin.cz     tel.: 069/6656 318
Server pro podporu UNIXu     Debian GNU Linux     http://www.penguin.cz


Další informace o konferenci Linux