Re: problem z poprawnym startem systemu
Witam ponownie.
Problem rozwiązałem... przeinstalowywując system. To chyba było włamanie.
Teraz mam zainstlowany program portsentry i w ciągu 8 godzin zablokował mi on tyle adresów:
80.32.237.41
66.227.104.73
161.196.89.119
144.139.143.138
217.109.231.87
213.77.33.170
65.95.47.153
195.175.194.206
206.96.90.243
210.49.171.122
80.134.185.159
213.194.90.94
130.39.11.19
148.243.252.66
81.102.23.76
202.100.61.89
212.253.46.56
66.198.140.83
63.185.33.85
69.3.172.249
80.38.171.168
Wszystkie przy okazji nastepujących wpisów (na przykład):
May 5 07:07:16 Debian portsentry[3103]: attackalert: Connect from host: 168.Red-80-38-171.pooles.rima-tde.net/80.38.171.168 to UDP port: 111
May 5 07:07:16 Debian portsentry[3103]: attackalert: Host 80.38.171.168 has been blocked via wrappers with string: "ALL: 80.38.171.168"
May 5 07:07:16 Debian portsentry[3103]: attackalert: Host 80.38.171.168 has been blocked via dropped route using command: "/sbin/route add -host 80.38.171.168 reject"
W czasie pisania tego listu doszedł kolejny adres: host70.ainsworth.com/207.236.56.70
Portsentry jest za czuły czy ktoś się uwziął na mój serwer, bo taki ruch na porcie UDP 111 chyba nie jest normalny?
PS. I jeszcze abn140-181.interaktif.net.tr/195.174.140.181 i mstr81212-62842.dial-in.ttnet.net.tr/81.212.245.122
Reply to: