pokus na portu 53

Pondělí Únor 19 12:43:49 CET 2001

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mon, 19 Feb 2001, Pavel Trubl wrote:

PT> Dobry den,
PT> zaznamenal jsem tyto hlasky v logu:
PT> 
PT> Feb 16 06:22:44 mupt ftpd[21855]: connection from a.fastnet.cz
PT> Feb 16 06:44:34 mupt kernel: Packet log: input DENY eth0 PROTO=6
PT> 62.229.206.1:53 xx.xx.xx.xx:53 L=40 S=0x00 I=39426 F=0x0000 T=35 SYN
PT> (#36)
PT> Jan 18 02:01:20 mupt syslogd 1.3-3: restart.

PT> To, ze se zmenil datum a cas bude asi baterkou nebo tak neco, ale zarazi
PT> me, ze se restart se provedl po pokusu o pripojeni na port 53. Jen ted
PT> nevim, jestli hlaska DENY znamena, ze se to nepovedlo ale mohlo to
PT> zpusobit restart nejak (named tam samozrejme neni).
PT> Navic, ten samej clovek (nebo skript) se pred tim pokusil pripojit i na
PT> FTP, takze jeho zajem je zrejme experimentalni :)
PT> Mam mit nocni muru nebo ne? Resp. mam mit velikou nocni muru nebo jako
PT> kazdou noc malou nocni muru :)

   Radka v logu, o ktere mluvite, je oznacena jako "Packet log". Tj. je
logem paketoveho filtru v Linuxu a rika, ze byl odmitnut (DENY) TCP
paket (PROTO=6) na portu 53 (DNS) z adresy 62.229.206.1. Nastaveny SYN
priznak oznacuje paket zahajujici spojeni. Nekdo se evidentne snazil
pripojit na vasi DNS (pokud nejakou mate).

   Bye Borek

- -- 

=====================================================================
BOREK LUPOMESKY                Usti nad Labem, Czech Republic, Europe
WWW: http://www.volny.cz/borekl/                  PGP keyid: B6A06AEB
==========[ MIME/ISO-8859-2 & PGP encrypted mail welcome ]===========

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.1 (GNU/Linux)
Comment: Get GPG key at http://www.volny.cz/borekl/pgp.txt

iD8DBQE6kQb4A6dWI7agausRAr8uAKCZw/9y2crhnXJISQN4RQ7PYHjmGwCfUQUw
jvI4ipjLN3Edsg/SDd8GaGw=
=VbW8
-----END PGP SIGNATURE-----