podozriva komunikacia
Kilian Igor
igor.kilian na infogas.sk
Středa Leden 23 08:08:54 CET 2002
Prajem prijemny den. Na firewalle som zistil, ze niekedy
sa stane, ze par paketov z RH smeruje na velmi divne porty
do internetu. Tie su pravdaze zahodene. Skumal som podla
cielovych adries (zdrojova bola vzdy dany linux) co by to
mohlo sposobovat. Z logov som zistil, ze najpravdepodobnejsie
to sposobuje sendmail. IP adresy na ktore sa pokusal RH hlasit na
vysoke porty (napr. 10250, 1731, 3449, 1054, 1241, 1054)
boli prave miesta kam sa pokusal hlasit sendmail.
V sendmail.cf mam nastavene:
O Timeout.ident=0s
Takze identom by to nemalo byt. Mate niekto este nejaky napad.
Je to za den priblizne 30-50 zahodenych paketov.
Vopred dakujem za kazde nakopnutie
Igor
PS: RH 6.2, sendmail-8.11.6
=========================================
Ing. Igor KILIAN
UNIX administrator
InfoGas a.s., Kozia 17
815 37 Bratislava, Slovakia
tel.: +421 2 58692159
mailto:igor.kilian na infogas.sk
Další informace o konferenci Sendmail