nezvykle pripojeni v LOGu
Martin Mačok
martin.macok na underground.cz
Pondělí Srpen 13 09:15:26 CEST 2001
On Mon, Aug 13, 2001 at 08:42:53AM +0200, Miroslav Kolombo wrote:
> ! Aug 11 17:39:30 mail sshd[5292]: connect from 211.115.147.67
> ! Aug 11 17:39:30 mail sshd[5292]: log: Connection from 211.115.147.67 port
> 4337
> ! Aug 11 17:39:30 mail sshd[5292]: log: Could not reverse map address
> 211.115.147.67.
> ! Aug 11 17:39:31 mail sshd[5292]: fatal: Did not receive ident string.
Nekdo (kdo nema reverzni DNS zaznam) se pripojil, ale pak uz nic
neposlal. Podle whois je to odnekud z Korei (.kr), slo s nejvetsi
pravdepodobnosti o normalni portscan.
> kam se mám ještě podívat jestli k něčemu nedošlo?
Pokud by k necemu opravdu doslo, tak byste pravdepodobne nic
zajimaveho v logu neobjevil ;-)
Jinak odpoved zni: "vsude". A jeste navic se podivat, zda nepouzivate
na serveru nejaky software/server, ktery ma znamou bezpecnostni chybu
- to byste mel delat kazdy den.
bye
--
Martin Mačok
underground.cz
openbsd.cz
Další informace o konferenci Linux