Spojeni ven z portu 80..
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pátek Květen 6 21:00:14 CEST 2005
On Thu, 5 May 2005, David Tok wrote:
> chtel bych se jenom zeptat... Sleduju na nasem serveru (apache 1.3.33,
> php 4.3.10) ze cas od casu se snazi server navazat spojeni smerem ven z
> portu 80!
A jste si jisty, ze je to spojeni ven z portu 80 a ne reakce na spojeni
zvenku *na* port 80? (Jinak receno, maji odchozi pakety nastaveny priznak
SYN bez priznaku ACK? A vubec, z ceho jste usoudil, ze se nekdo snazi
navazat spojeni ven?)
Jinak navazovat spojeni z portu, kde uz nekdo posloucha, neni zcela
trivialni, navic je port 80 < 1024, takze pristup k nemu vyzaduje vyssi
privilegia, takze pokud by to byl priznak nejakeho pruniku, tak by to asi
byl opravdu dost velky prusvih.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux