podozriva komunikacia
uhlar na fantomas.sk
uhlar na fantomas.sk
Čtvrtek Leden 24 10:13:46 CET 2002
Kilian Igor <igor.kilian na infogas.sk> wrote:
-> Prajem prijemny den. Na firewalle som zistil, ze niekedy
-> sa stane, ze par paketov z RH smeruje na velmi divne porty
-> do internetu. Tie su pravdaze zahodene. Skumal som podla
-> cielovych adries (zdrojova bola vzdy dany linux) co by to
-> mohlo sposobovat. Z logov som zistil, ze najpravdepodobnejsie
-> to sposobuje sendmail. IP adresy na ktore sa pokusal RH hlasit na
-> vysoke porty (napr. 10250, 1731, 3449, 1054, 1241, 1054)
-> boli prave miesta kam sa pokusal hlasit sendmail.
-> V sendmail.cf mam nastavene:
-> O Timeout.ident=0s
-> Takze identom by to nemalo byt. Mate niekto este nejaky napad.
-> Je to za den priblizne 30-50 zahodenych paketov.
mozno to je overovanie ident z druhej strany. Ake boli lokalne a remote
porty? ak bol jeden z nich (v tomto pripade asi lokalny) 113 tak to je
identd.
--
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
The only substitute for good manners is fast reflexes.
Další informace o konferenci Sendmail