[linux] snort: je toto utok?
Matus Horvath
Matus.Horvath na zoznam.sk
Čtvrtek Leden 8 19:24:56 CET 2004
Thursday, January 8, 2004, 6:34:00 PM, you wrote:
TP> 8. januára 2004 o 16:53, Matus Horvath píše:
>> objavili sa mi v logu od snorta taketo hlasky:
>> Jan 8 13:27:32 penguin snort: [1:1227:1] X11 outgoing [Classification: Unknown
>> Traffic] [Priority: 3]: {TCP} 61.201.25.105:6000 -> X.X.X.X:1270
>> Jan 8 13:42:55 penguin snort: [1:1227:1] X11 outgoing [Classification: Unknown
>> Traffic] [Priority: 3]: {TCP} 61.201.25.105:6000 -> X.X.X.X:1273
>> Jan 8 13:58:05 penguin snort: [1:1227:1] X11 outgoing [Classification: Unknown
>> Traffic] [Priority: 3]: {TCP} 61.201.25.105:6000 -> X.X.X.X:1281
>>
>> kde X.X.X.X je moja IP adresa a 62.201... je nejaky neznamy komp
>> na internete.
>>
>> Mam sa znervoznovat (teda nervozny uz som, ale ako je to vazne)?
TP> a preco by to nemohol byt obycajny port scan so zdrojovym portom 6000?
TP> cisla portov v cielovej adrese tomu aj napovedaju..
Ja som si to aj myslel ale pre istotu sa spytam. Tu adresu som
samozrejme hned odfirewalloval (smerom dnu aj von) takze minimalne
to bude musiet skusit dotycny odinokadial.
>> System je Debian Woody updatovany okamzite ako vyjde zaplata
>> od Debianu a zvonku je povolene len spojenie na port 22 a 80.
TP> treba este castejsie updatovat, a este viac byt nervozny ;]
Mno, updatujem prakticky okamzite a pripadam si ako paranoik
ked o 4:00am kym idem spat este z poslednych sil kontrolujem logy.
Ako hovori slovenske porekadlo, koho raz hackli aj huspeninu fuka :)
Matus Horvath
/\/\ /-\ "|" \_/ $ ]-[ () |^ \/ /-\ "|" ]-[
ICQ: 33936477
mailto:Matus.Horvath na zoznam.sk
http://www.elf.stuba.sk/~horvathm
Další informace o konferenci linux