[linux] ot: portmap a bezpecnost
Jarry guru
jarry na gmx.net
Středa Únor 23 06:47:05 CET 2000
Stefan PETRUCHA wrote:
>
> V syslogu sa mi objavilo nasledovne:
>
> Feb 22 15:21:04 ciel in.telnetd[278]: refused connect from
211.46.197.193
> Feb 22 15:21:04 ciel in.smtpd[279]: refused connect from 211.46.197.193
> Feb 22 15:21:05 ciel in.ftpd[281]: refused connect from 211.46.197.193
> Feb 22 15:21:06 ciel in.telnetd[282]: refused connect from
211.46.197.193
> Feb 22 15:21:16 ciel portmap[283]: connect from 211.46.197.193 to
dump():
> request from unauthorized host
>
> Bol som hacknuty alebo nie? Prve styri hlasky hovoria, ze spojenie bolo
> odmietnute, ale ako si mam vysvetlit poslednu? Nemam nejako lepsie
> zabezpecit aj portmap?
Tieto hlasenia este neznamenaju, ze si bol hacknuty. Iba to, ze ti niekto
nejakym scanerom "osahaval" porty. Pravda, zaujimavejsie moze byt to,
co v hlaseniach neni!
BTW, asi nemas dobre nastavene ipchains (ak vobec mas), inak by sa
taketo connecty mali odfiltrovat uz na "input" chain a v hlaseniach
by si toto nemal mat (ale zas by tam boli hlasenia o odmietnutych
paketoch, ak mas logovanie). Pochybujem totiz, ze by si vedome povolil
telnet z internetu na tvoju masinu...
Jarry
--
Sent through Global Message Exchange - http://www.gmx.net
Další informace o konferenci linux