[linux] snort: je toto utok?
Tibor Pittich
Tibor.Pittich na phuture.sk
Čtvrtek Leden 8 18:34:00 CET 2004
8. januára 2004 o 16:53, Matus Horvath píše:
> objavili sa mi v logu od snorta taketo hlasky:
> Jan 8 13:27:32 penguin snort: [1:1227:1] X11 outgoing [Classification: Unknown
> Traffic] [Priority: 3]: {TCP} 61.201.25.105:6000 -> X.X.X.X:1270
> Jan 8 13:42:55 penguin snort: [1:1227:1] X11 outgoing [Classification: Unknown
> Traffic] [Priority: 3]: {TCP} 61.201.25.105:6000 -> X.X.X.X:1273
> Jan 8 13:58:05 penguin snort: [1:1227:1] X11 outgoing [Classification: Unknown
> Traffic] [Priority: 3]: {TCP} 61.201.25.105:6000 -> X.X.X.X:1281
>
> kde X.X.X.X je moja IP adresa a 62.201... je nejaky neznamy komp
> na internete.
>
> Mam sa znervoznovat (teda nervozny uz som, ale ako je to vazne)?
a preco by to nemohol byt obycajny port scan so zdrojovym portom 6000?
cisla portov v cielovej adrese tomu aj napovedaju..
> System je Debian Woody updatovany okamzite ako vyjde zaplata
> od Debianu a zvonku je povolene len spojenie na port 22 a 80.
treba este castejsie updatovat, a este viac byt nervozny ;]
--
professional home page -> http://tibor.pittich.sk
personal home page -> http://c0re.phuture.sk
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20040108/285ee4a1/attachment.bin
Další informace o konferenci linux