portsentry a pozadavky z neznameho hosta
Daniel Klicka
xklid01 na sorry.vse.cz
Pondělí Červen 4 11:15:58 CEST 2001
> > Jun 3 19:20:15 wawnet portsentry[1209]: attackalert: Possible stealth
> > scan from unknown host to TCP port: 143 (accept failed)
> > Jun 3 19:20:45 wawnet last message repeated 143902 times
> > Jun 3 19:21:46 wawnet last message repeated 287064 times
> >
> > a tak dale. Kdyz jsem v konfiguraku nastavil, aby si portu 143 nevsimal,
> > bezel jiz v poradku a nezabral ani jedno procento casu.
> >
> > Ale zajimalo by me, odkud pozadavky na port 143 sly. Na serveru bezi
>
> tcpdump port 143
Hned jsem to zkusil a nic. Tcpdump na port 143 nic nevidi dokud skutecne z
nektere stanice nestahnu postu pres imap. Presto se portsenry porad chova
stejne - pokud neodkometuji port 143, zabere pres 70% casu a do logu
zapisuje uvedenou hlasku.
--
Daniel Klicka
xklid01 na sorry.vse.cz
http://s121h10.vse.cz/dan
mail to: dannny na mindless.com
Další informace o konferenci Linux