Hlasky z firewallu
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pondělí Červenec 17 10:32:51 CEST 2000
On Sun, 16 Jul 2000, Pavel Trubl wrote:
> Jul 16 14:10:18 fellow kernel: Packet log: input DENY eth0 PROTO=17
> xx.xx.xx.43:1034 255.255.255.255:5313 L=288 S=0x00 I=11520 F=0x0000 T=64
> (#44)
Hm. To tedy fakt nevim, co to je. Zkuste do majitele zdrojove adresy
tlouct tak dlouho, az se prizna. :)
> Jul 16 13:39:32 fellow kernel: Packet log: input DENY eth0 PROTO=6
> 195.199.96.177:21 xx.xx.xx.xx:21 L=40 S=0x00 I=39426 F=0x0000 T=24 SYN
> (#44)
FTP je strasne popularni, protoze specialne wu-ftpd (ale zdaleka neni
samo) je derave jak cednik. Ovsem jestli to byl jen sken, nebo rovnou
utok, to se neda poznat, kdyz se ani nemohlo navazat spojeni.
V kazdem pripade je zajimave pouziti portu 21 na obou stranach.
> Jak na me ten clovek (nebo sw) prisel?
To by mne take zajimalo, ale mam dojem, ze kteri skenuji uplne cely IP
prostor...nebo aspon jeho alokovanou cast.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux