nezvykle pripojeni v LOGu

Martin Mačok martin.macok na underground.cz
Pondělí Srpen 13 09:15:26 CEST 2001


On Mon, Aug 13, 2001 at 08:42:53AM +0200, Miroslav Kolombo wrote:
> ! Aug 11 17:39:30 mail sshd[5292]: connect from 211.115.147.67
> ! Aug 11 17:39:30 mail sshd[5292]: log: Connection from 211.115.147.67 port
> 4337
> ! Aug 11 17:39:30 mail sshd[5292]: log: Could not reverse map address
> 211.115.147.67.
> ! Aug 11 17:39:31 mail sshd[5292]: fatal: Did not receive ident string.

Nekdo (kdo nema reverzni DNS zaznam) se pripojil, ale pak uz nic
neposlal. Podle whois je to odnekud z Korei (.kr), slo s nejvetsi
pravdepodobnosti o normalni portscan.

> kam se mám ještě podívat jestli k něčemu nedošlo?

Pokud by k necemu opravdu doslo, tak byste pravdepodobne nic
zajimaveho v logu neobjevil ;-)

Jinak odpoved zni: "vsude". A jeste navic se podivat, zda nepouzivate
na serveru nejaky software/server, ktery ma znamou bezpecnostni chybu
- to byste mel delat kazdy den.

bye

-- 
   Martin Mačok
  underground.cz
    openbsd.cz


Další informace o konferenci Linux