portsentry a pozadavky z neznameho hosta
Ondra Zima
ondra.zima na homolka.cz
Pondělí Červen 4 13:51:06 CEST 2001
> > > Jun 3 19:20:15 wawnet portsentry[1209]: attackalert: Possible stealth
> > > scan from unknown host to TCP port: 143 (accept failed)
> > > Jun 3 19:20:45 wawnet last message repeated 143902 times
> > > Jun 3 19:21:46 wawnet last message repeated 287064 times
> > > a tak dale. Kdyz jsem v konfiguraku nastavil, aby si portu 143 nevsimal,
> > > bezel jiz v poradku a nezabral ani jedno procento casu.
> > > Ale zajimalo by me, odkud pozadavky na port 143 sly. Na serveru bezi
> > tcpdump port 143
> Hned jsem to zkusil a nic. Tcpdump na port 143 nic nevidi dokud skutecne z
> nektere stanice nestahnu postu pres imap. Presto se portsenry porad chova
> stejne - pokud neodkometuji port 143, zabere pres 70% casu a do logu
> zapisuje uvedenou hlasku.
Nema onen pocitac dve sitovky?
--
Ondra Zima <ondra.zima na homolka.cz> AndreW
Member of czech ATO
Další informace o konferenci Linux