portsentry a pozadavky z neznameho hosta
Daniel Klicka
xklid01 na sorry.vse.cz
Pondělí Červen 4 14:40:53 CEST 2001
> > > > Jun 3 19:20:15 wawnet portsentry[1209]: attackalert: Possible stealth
> > > > scan from unknown host to TCP port: 143 (accept failed)
> > > > Jun 3 19:20:45 wawnet last message repeated 143902 times
> > > > Jun 3 19:21:46 wawnet last message repeated 287064 times
> > > > a tak dale. Kdyz jsem v konfiguraku nastavil, aby si portu 143 nevsimal,
> > > > bezel jiz v poradku a nezabral ani jedno procento casu.
> > > > Ale zajimalo by me, odkud pozadavky na port 143 sly. Na serveru bezi
> > > tcpdump port 143
> > Hned jsem to zkusil a nic. Tcpdump na port 143 nic nevidi dokud skutecne z
> > nektere stanice nestahnu postu pres imap. Presto se portsenry porad chova
> > stejne - pokud neodkometuji port 143, zabere pres 70% casu a do logu
> > zapisuje uvedenou hlasku.
>
> Nema onen pocitac dve sitovky?
Ma dve sitovky. Puvodne to v dotazu bylo, ale zmizelo to po jeho zkraceni.
--
Daniel Klicka
xklid01 na sorry.vse.cz
http://s121h10.vse.cz/dan
mail to: dannny na mindless.com
Další informace o konferenci Linux