[Lug-dd] Besuch aus Asien

List overview All Threads
Download

newer

older

[Lug-dd] Re: Linux via NFS...

[Lug-dd] Linux via NFS installieren

Klaus Hüner

14 Jun 2000 14 Jun '00

8:03 p.m.

Hallo Liste,

neulich beim News/Mail holen, erhielt ich Besuch aus Asien:

/var/log/secure:

Jun 12 23:10:28 serv in.ftpd[2218]: refused connect from 210.220.138.164

bzw.

/var/log/messages:

Jun 12 23:10:29 serv portmap[2219]: connect from 210.220.138.164 to dump(): request from unauthorized host

traceroute führt einen um die halbe Welt. 210.220.138.164 gehört danach zur Domain bora.net, einem ISP im ostasiatischen Raum.

Er hat wohl einen Portscanner benutzt, "drin" war er nicht, mich würde aber mal interessieren, was er da mit dem Portmapper versucht hat -> dump().

TIA

Klaus

-- klaus@huener.de

Show replies by date

Tilo Wetzel

14 Jun 14 Jun

11 p.m.

Hallo Klaus,

derjenige hat versucht bei Dir ein Schlupfloch zu finden - vermute ich ziemlich stark. Ich würde empfehlen meinen Rechner mal auf unnötige offene Ports suchen.

Gruß Tilo

-- Tilo Wetzel, Dresden http://www.elline.de

http://www.linux.elline.de http://www.netzwerk.elline.de http://www.elektronik.elline.de

Thomas Dubiel

15 Jun 15 Jun

5:47 a.m.

Hallo Klaus,

ich habe dazu erst kürzlich einen guten Artikel in der LANline gesehen. Wenn du mir eine Faxnummer (oder Postanschrift) gibst, kann ich dir den mal zusenden. Es sind etliche Seiten, was bei einem "Denial of Service" alles gemacht wird. Ich glaube das oder was ähnliches hatte der Besucher aus Asien vor.

Auf alle Fälle hat es deine Ports gescant um ein Loch zu finden. Prüfe dein System auf ungenutzte Ports und schalte diese ab, denn jeder offene, nicht genutzte Port ist ein potentielles Sicherheitsrisiko für dein System.

Thomas

...

Jun 12 23:10:29 serv portmap[2219]: connect from 210.220.138.164 to dump(): request from unauthorized host

Heiko Schlittermann

10:51 p.m.

On Wed, Jun 14, 2000 at 10:03:41PM +0200, Klaus Hüner wrote: : Hallo Liste, : : neulich beim News/Mail holen, erhielt ich Besuch aus Asien: : : /var/log/secure: : : Jun 12 23:10:28 serv in.ftpd[2218]: refused connect from 210.220.138.164 : : bzw. : : /var/log/messages: : : Jun 12 23:10:29 serv portmap[2219]: connect from 210.220.138.164 : to dump(): request from unauthorized host :

... das kommt vor. Gut ist's wenn man nach aussen nur das notwendige offen hat. (Also im haeuslichen Fall eher garnichts fuer eingehende TCP-Verbindungen. Und fuer UDP reicht, grob geschaetzt, der Port 53.)

Heiko

klaus＠huener.de

22 Jun 22 Jun

9:52 p.m.

Klaus Hüner klaus@huener.de schrieb/wrote:

...

Jun 12 23:10:29 serv portmap[2219]: connect from 210.220.138.164 to dump(): request from unauthorized host

mich würde aber mal interessieren, was er da mit dem Portmapper versucht hat -> dump().

Antwort:

"rpcinfo -p" verursacht diesen Logeintrag:

Jun 22 23:36:17 serv portmap[2989]: connect from 127.0.0.1 to dump()

Klaus

PS: Dank an Thomas für das Übersenden des Artikels von Reinhard Wobst (arbeitet auch in Dresden) :-).

-- klaus@huener.de

8949

Age (days ago)

8957

Last active (days ago)

lug-dd@mailman.schlittermann.de

4 comments

5 participants

tags (0)

participants (5)

Heiko Schlittermann
Klaus Hüner
klaus＠huener.de
Thomas Dubiel
Tilo Wetzel