divne hlasky v logu

[David Jez]

> Zdravim,
  Dobrou noc,

> Nov 22 19:36:52 webquick login(pam_unix)[10253]: bad username
  Blby pokus o prihlaseni k nejakemu softiku, ktery pouziva pam, mozna nic
vazneho, nekdo se mohl upsat.

> Nov 22 19:36:53 webquick login(pam_unix)[10253]: bad username
> [...bordel...]
> Nov 22 19:36:53 webquick login[10253]: FAILED LOGIN 2 FROM (null) FOR
> Authentication failure
  Hmm tak zde se te snazi budto nekdo nastvat, nebo zkousi nejake finty s
pretekanim, zijic v domeni ze se ti dostane na masinu. Prohlednout IP,
finger, auth, patricne zbuzerovat, pripadne nastavit firewall... fantazii
se meze nekladou. Jen bacha s tou IP prip. domenou, pokud dotycny pouziva
nejakou redirector/jiny hacked stroj, mohl bys odriznout sit uplne nekomu
jinemu...

> ...a druhy tohle:
> Nov 22 19:27:34 webquick kernel: IN=eth2 OUT=
> MAC=00:d0:b7:8e:cd:31:00:00:0c:5b:2b:82:08:00 SRC=203.135.10.124
> DST=10.2.3.43 LEN=56 TOS=0x00 PREC=0x00 TTL=241 ID=571 DF PROTO=ICMP
> TYPE=4 CODE=0 [SRC=10.2.3.43 DST=203.135.11.133 LEN=64 TOS=0x00
> PREC=0x00 TTL=253 ID=47269 FRAG:64 PROTO=TCP ] 
> Nov 22 19:27:39 webquick kernel: IN=eth2 OUT=
> MAC=00:d0:b7:8e:cd:31:00:00:0c:5b:2b:82:08:00 SRC=203.135.10.124
> DST=10.2.3.43 LEN=56 TOS=0x00 PREC=0x00 TTL=241 ID=602 DF PROTO=ICMP
> TYPE=4 CODE=0 [SRC=10.2.3.43 DST=203.135.11.133 LEN=60 TOS=0x00
> PREC=0x00 TTL=253 ID=47290 FRAG:64 PROTO=TCP ] 
  man iptables, iptables howto. Je to log packetu, ktery se mu nepaci.

> Nesetkal jste se nekdo s necim podobnym? Diky za kazdou informaci!
Vzdy se najde nekdo/neco dostatecne otravneho, treba jen sledovat server,
pravidelne ucpavat bezpecnostni diry, tim omezit riziko ze se ti dostane
na masinu prvni lame s root exploitem.
-- 
-------------------------------------------------------
  David "Dave" Jez                Brno, CZ, Europe
 E-mail: dave.jez na seznam.cz
PGP key: finger xjezda00 na fest.stud.fee.vutbr.cz
---------=[ ~EOF ]=------------------------------------