Nezvany host (attack)
Stano Paska
paska na spoj.army.sk
Úterý Březen 27 13:59:59 CEST 2001
nepozivajte bind, djbdns je lepsi... viz. http://cr.yp.to
Stano
----- Original Message -----
From: Martin Duda <Martin.Duda na hrad.cz>
To: <linux na linux.cz>
Sent: Tuesday, March 27, 2001 12:26 PM
Subject: Re: Nezvany host (attack)
Vaclav Ovsik wrote:
> On Tue, Mar 27, 2001 at 08:51:21AM +0200, Martin Duda wrote:
> > ten port 30456 je "obliben" na nasem serveru take; vubec porty kolem
30xxx, ale
> > take nevim proc. Hledal jsem v /etc/services, ale nic zajimaveho jsem
nenasel.
> > Pokud by nekdo vedel, tak se ozvete prosim.
>
> Nejak se rozmahaji virusy napadajici Linux pres diry v systemu.
> Konkretne napriklad pres BIND:
Pevne doufam ze chrootovany BIND 8.2.3 je snad na nejakou dobu trochu
odolny...
>
> http://securityportal.com/articles/lion20010323.html
> Lion si udajne instaluje backdoory na porty 60008, 33567, 33568.
Tak napriklad nekdo skousel tyto porty v rychlem sledu za sebou po dlouhou
dobu :
27444,34555.
Jinak se velmi casto vyskytuji pokusy na 111, 79 apod.
Take caste jsou scany po vsech portech. Bud od zacatku postupne po +1 nebo
ruzne
nahodne.
Duda
Další informace o konferenci Linux