Re: retrouver un intrus

To: Debian <debian-user-french@lists.debian.org>
Subject: Re: retrouver un intrus
From: frederic massot <frederic@juliana-multimedia.com>
Date: Thu, 28 Mar 2002 18:08:19 +0100
Message-id: <[🔎] 3CA34E03.69180EA4@juliana-multimedia.com>
References: <[🔎] 15523.10282.565873.260426@belledonne.chartreuse.fr>

Patrice Karatchentzeff wrote:
> 
> Salut,
> 
> Je viens encore de subir une attaque (rpc machin) :
> 
>  Mar 28 15:20:23 belledonne 173>Mar 28 15:20:23 /sbin/rpc.statd[190]: gethostbyname error for ^X÷ÿ¿^X÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn???????????????????????

Normalement, les RPC ne devraient pas être accessible de l'exterieur.

Est-ce que le daemon "portmap" tourne sur ta machine ?

Si tu n'utilises pas les RPC arrête portmap : /etc/init.d/portmap stop

Si tu as besoin des RPC, configure ton firewall pour interdire les accès
de l'exterieur vers portmap (UDP/TCP 111).

-- 
==============================================
|              FREDERIC MASSOT               |
|     http://www.juliana-multimedia.com      |
|   mailto:frederic@juliana-multimedia.com   |
===========================Debian=GNU/Linux===


-- 
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- retrouver un intrus
  - From: Patrice Karatchentzeff <p.karatchentzeff@free.fr>

Prev by Date: passerelle
Next by Date: probleme avec l install de netsaint
Previous by thread: retrouver un intrus
Next by thread: Re: retrouver un intrus
Index(es):
- Date
- Thread