Nezvany host (attack)
Martin Duda
Martin.Duda na hrad.cz
Úterý Březen 27 12:26:10 CEST 2001
Vaclav Ovsik wrote:
> On Tue, Mar 27, 2001 at 08:51:21AM +0200, Martin Duda wrote:
> > ten port 30456 je "obliben" na nasem serveru take; vubec porty kolem 30xxx, ale
> > take nevim proc. Hledal jsem v /etc/services, ale nic zajimaveho jsem nenasel.
> > Pokud by nekdo vedel, tak se ozvete prosim.
>
> Nejak se rozmahaji virusy napadajici Linux pres diry v systemu.
> Konkretne napriklad pres BIND:
Pevne doufam ze chrootovany BIND 8.2.3 je snad na nejakou dobu trochu odolny...
>
> http://securityportal.com/articles/lion20010323.html
> Lion si udajne instaluje backdoory na porty 60008, 33567, 33568.
Tak napriklad nekdo skousel tyto porty v rychlem sledu za sebou po dlouhou dobu :
27444,34555.
Jinak se velmi casto vyskytuji pokusy na 111, 79 apod.
Take caste jsou scany po vsech portech. Bud od zacatku postupne po +1 nebo ruzne
nahodne.
Duda
Další informace o konferenci Linux