Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     19 Dec 2002  15:13:44
 To : Yuri Bulava
 Subject : Re: !!!!
 -------------------------------------------------------------------------------- 
 
 Здравствуй, Yuri Bulava.
 
 YB> Посмотрите плз вот, что было в /var/log/messages
 YB> после удаленной работы юзверя, он явно хотит меня хакнуть ;-[
 YB> Dec 19 03:19:25 strange kernel: lockd: connect from unprivileged port:
 YB> 208.192.164.13:1303<4>lockd: accept failed (err 11)! 
 YB> Dec 19 03:19:25 strange kernel: lockd: accept failed (err 11)! 
 YB> Dec 19 03:19:25 strange kernel: lockd: connect from unprivileged port:
 YB> 208.192.164.13:1304<4>lockd: accept failed (err 11)! 
 YB> Dec 19 03:19:25 strange kernel: lockd: accept failed (err 11)! 
 YB> Dec 19 03:19:29 strange kernel: lockd: connect from unprivileged port:
 YB> 208.192.164.13:1305<4>lockd: accept failed (err 11)! 
 YB> Dec 19 03:19:29 strange kernel: lockd: accept failed (err 11)! 
 YB> Dec 19 03:19:30 strange kernel: lockd: connect from unprivileged port:
 YB> 208.192.164.13:1306<4>NET: 2 messages suppressed. 
 YB> Dec 19 03:19:36 strange kernel: lockd: connect from unprivileged port:
 YB> 208.192.164.13:1307<4>NET: 29 messages suppressed. 
 
 YB> как закрыть все порты кроме тех что используются в моей системе???
 YB> потому что через 1307 и 1306 все таки прошел спам ;-(((
 
 То есть? У тебя что, какой-то MTA отвечает на 1306 или 1307? Или ты решил, что
 "29 messages suppressed" - это спам?
 
 Хакнуть, может, и хочет, но я бы не сказал, что у него это получается. А
 закрывать, судя по этой информации, надо не порты на своей системе (кстати,
 неиспользуемые как раз безопасно оставлять открытыми), а дверь в серверную. То
 есть можно данному конкретному ежику оторвать манеру к тебе ломиться, но это
 не свои порты, а его адрес.А вообще найди себе умную книжку по TCP/IP вообще и
 безопасности в частности.
 
 -- 
 Artem Chuprina
 Communiware.net
 RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
 --- ifmail v.2.15dev5
  * Origin: Leninsky 45 home network (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: !!!!   Artem Chuprina   19 Dec 2002 15:13:44 
Архивное /ru.linux/14454c5bac941.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional