portsentry a pozadavky z neznameho hosta
Daniel Klicka
xklid01 na sorry.vse.cz
Neděle Červen 3 23:31:31 CEST 2001
Dobry den,
mam nainstalovany portsentry na serveru s maskaradou. Pri behu zabiral asi
70% casu procesoru. Spolu se syslogd to bylo temer 100%. Do
/var/log/messages portsentry zapisoval tohle:
Jun 3 19:20:15 wawnet portsentry[1209]: attackalert: Possible stealth
scan from unknown host to TCP port: 143 (accept failed)
Jun 3 19:20:45 wawnet last message repeated 143902 times
Jun 3 19:21:46 wawnet last message repeated 287064 times
a tak dale. Kdyz jsem v konfiguraku nastavil, aby si portu 143 nevsimal,
bezel jiz v poradku a nezabral ani jedno procento casu.
Ale zajimalo by me, odkud pozadavky na port 143 sly. Na serveru bezi
sendmail a nektere okolni stanice stahuji postu pres imap4. Ale z toho, co
portsentry zapsal vubec nevim, jestli pozadavek sel z vnitrni site nebo
zvenku. Proc je vubec host neznamy? Mohu nejak zjistit odkud je?
Dekuji.
--
Daniel Klicka
xklid01 na sorry.vse.cz
http://s121h10.vse.cz/dan
mail to: dannny na mindless.com
Další informace o konferenci Linux