Jde mi o ten port 1109 ...
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Květen 20 19:17:10 CEST 2000
On Fri, 19 May 2000, q wrote:
> Pravje ze o tomdle vim. Ale tam nebezel zadnej kerberos ani ftp. Ani
> telnet... Jen ssh (ne 8i!!!)
V kazdem pripade se ty pokusy na port 1109 zastavily na filtru, takze moc
skodit nemohly.
> > > Jedna se o prunik do masiny...
Aha, tohle byla oznamovaci veta?
> > > May 16 17:46:37 lamer PAM_pwdb[1967]: (su) session opened for user
> > > nobody by (uid=0)
> > > May 16 17:46:37 lamer pam_xauth[1967]: do_file: could not create dir
> > > //.xauth
> >
> > Neni pam_xauth trochu moc iniciativni?
> Az moc... Kazdopadne jsem koukal, a vlokach se tadle hlaska vyskytuje
> jen a jen 1x.......takze asi zadna bezna vec....
To vypada podezrele. Proc by vubec nekdo jako root delal "su nobody"
a to pozde odpoledne?
> > > May 16 17:47:00 lamer sshd[1998]: connect from 127.0.0.1
> > > May 16 17:47:00 lamer sshd[1998]: log: Connection from 127.0.0.1 port
> > > 3356
> > > May 16 17:47:00 lamer sshd[1998]: fatal: Did not receive ident string.
> >
> > Tohle je take moc pekne. Urcite filtrujete ze site prichozi pakety
> > s adresami z 127.0.0.0/8?
>
> Proc bych to delal? Tam nejsou verejny konta. Takze sem se proste
> lokalniho utoku moc nedal.
Myslel jsem, jestli je filtrujete "ze site", to jako zvenku, kdyz
prichazeji odjinud, nez pres loopback.
> Kazdopadne nevite o zadny chybe v ssh-server-1.2.27-7i ???
To nevim, jak v teto konkretni verzi, ale v sshd bylo par kiksu.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux