portsentry a pozadavky z neznameho hosta
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Pondělí Červen 4 08:57:14 CEST 2001
On Sun, 3 Jun 2001, Daniel Klicka wrote:
> Jun 3 19:20:15 wawnet portsentry[1209]: attackalert: Possible stealth
> scan from unknown host to TCP port: 143 (accept failed)
> Jun 3 19:20:45 wawnet last message repeated 143902 times
> Jun 3 19:21:46 wawnet last message repeated 287064 times
>
> a tak dale. Kdyz jsem v konfiguraku nastavil, aby si portu 143 nevsimal,
> bezel jiz v poradku a nezabral ani jedno procento casu.
>
> Ale zajimalo by me, odkud pozadavky na port 143 sly. Na serveru bezi
tcpdump port 143
> sendmail a nektere okolni stanice stahuji postu pres imap4. Ale z
> toho, co portsentry zapsal vubec nevim, jestli pozadavek sel z vnitrni
> site nebo zvenku. Proc je vubec host neznamy? Mohu nejak zjistit odkud
> je?
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux