Spojeni ven z portu 80..
David Tok
ddt na ddt.cz
Čtvrtek Květen 5 14:51:49 CEST 2005
Dobry den vespolek,
chtel bych se jenom zeptat... Sleduju na nasem serveru (apache 1.3.33,
php 4.3.10) ze cas od casu se snazi server navazat spojeni smerem ven z
portu 80! Na serveru hostujeme nejake weby a mam podezreni ze tam ma
nekdo stare phpbb a ze ho nekdo vyuziva k utokum... jinak si nedokazu
vysvetlit proc by mel (tipuju ze apache, protoze sam bezi na portu 80)
poterbu se z tohoto portu spojovat smerem ven.
Znate nekdo duvod proc ma apache potrebu takoveto spojeni navazovat?
Mam na serveru nejakeho rostaka? ... proste jestli mate nekdo nejake
tipy co vlastne hledat, nebo jestli je to normalni chovani?
system: trustix 2.1 updatovany, 2.4.30 + grsec, iptables 1.2.11
diky!
--
david tok, uid: 0, ddt na ddt.cz
Další informace o konferenci Linux