[linux] snort: je toto utok?
Matus Horvath
Matus.Horvath na zoznam.sk
Čtvrtek Leden 8 16:53:40 CET 2004
Hi all,
objavili sa mi v logu od snorta taketo hlasky:
Jan 8 13:27:32 penguin snort: [1:1227:1] X11 outgoing [Classification: Unknown
Traffic] [Priority: 3]: {TCP} 61.201.25.105:6000 -> X.X.X.X:1270
Jan 8 13:42:55 penguin snort: [1:1227:1] X11 outgoing [Classification: Unknown
Traffic] [Priority: 3]: {TCP} 61.201.25.105:6000 -> X.X.X.X:1273
Jan 8 13:58:05 penguin snort: [1:1227:1] X11 outgoing [Classification: Unknown
Traffic] [Priority: 3]: {TCP} 61.201.25.105:6000 -> X.X.X.X:1281
kde X.X.X.X je moja IP adresa a 62.201... je nejaky neznamy komp
na internete.
Zda sa ze to je spojenie Z portu 6000 a nie NA port 6000.
Ak by to bolo spojenie NA port 6000 tak by som tusil ze niekto
neznamy si nejako spustil u mna xterm a o nieco nekale sa pokusa.
Ziadne spojenia odo mna na port 6000-6005 toho neznameho pocitaca
snort nechytil.
Mam sa znervoznovat (teda nervozny uz som, ale ako je to vazne)?
System je Debian Woody updatovany okamzite ako vyjde zaplata
od Debianu a zvonku je povolene len spojenie na port 22 a 80.
Matus Horvath
/\/\ /-\ "|" \_/ $ ]-[ () |^ \/ /-\ "|" ]-[
ICQ: 33936477
mailto:Matus.Horvath na zoznam.sk
http://www.elf.stuba.sk/~horvathm
Další informace o konferenci linux