Jde mi o ten port 1109 ...
goodie
goodie na keczy.cz
Pondělí Květen 22 14:46:02 CEST 2000
Pavel Kankovsky wrote:
>
> On Fri, 19 May 2000, q wrote:
>
> > Pravje ze o tomdle vim. Ale tam nebezel zadnej kerberos ani ftp. Ani
> > telnet... Jen ssh (ne 8i!!!)
>
> V kazdem pripade se ty pokusy na port 1109 zastavily na filtru, takze moc
> skodit nemohly.
>
> > > > Jedna se o prunik do masiny...
>
> Aha, tohle byla oznamovaci veta?
Nebyla ;-)
>
> > > > May 16 17:46:37 lamer PAM_pwdb[1967]: (su) session opened for user
> > > > nobody by (uid=0)
> > > > May 16 17:46:37 lamer pam_xauth[1967]: do_file: could not create dir
> > > > //.xauth
> > >
> > > Neni pam_xauth trochu moc iniciativni?
> > Az moc... Kazdopadne jsem koukal, a vlokach se tadle hlaska vyskytuje
> > jen a jen 1x.......takze asi zadna bezna vec....
>
> To vypada podezrele. Proc by vubec nekdo jako root delal "su nobody"
> a to pozde odpoledne?
Ach to je to na co hledam par dnu odpoved ;-) Nekdo se naboril do
masiny. a snazim se prijit na to jak. Protoze mnoho portu otevrenich
nebylo. Jen to co jsem uvedl. Popr. Zbytek byl filtrovat povolen jen
lokal) Kazdopadne to asi tady nikdo nevyresi leda, ze by v posledni
dobe (mesic zpet...) mel nekdo podobny problem. A nebylo to dirou v
namedu.....
Jen jsem ocekaval, ze se treba ozve nekdo kdo byl taky hacknut...
>
> > > > May 16 17:47:00 lamer sshd[1998]: connect from 127.0.0.1
> > > > May 16 17:47:00 lamer sshd[1998]: log: Connection from 127.0.0.1 port
> > > > 3356
> > > > May 16 17:47:00 lamer sshd[1998]: fatal: Did not receive ident string.
> > >
> > > Tohle je take moc pekne. Urcite filtrujete ze site prichozi pakety
> > > s adresami z 127.0.0.0/8?
> >
> > Proc bych to delal? Tam nejsou verejny konta. Takze sem se proste
> > lokalniho utoku moc nedal.
>
> Myslel jsem, jestli je filtrujete "ze site", to jako zvenku, kdyz
> prichazeji odjinud, nez pres loopback.
>
> > Kazdopadne nevite o zadny chybe v ssh-server-1.2.27-7i ???
>
> To nevim, jak v teto konkretni verzi, ale v sshd bylo par kiksu.
Ne ssh jsem neorezaval ani remote. Cas od casu na tu masinu potrebuju i
remotem :)
Další informace o konferenci Linux