Re: problem z poprawnym startem systemu
On Mon, 5 May 2003, Jacek Kawa wrote:
> Jak podają anonimowe źródła, przepowiedziano, że Grzegorz Andrelczyk napisze:
>
> > > Eeeh, nie chce się samemu szukać?
> > > cayco@pa246:~$ cat /etc/services | grep 111
> > > sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP
> > > sunrpc 111/udp portmapper # RPC 4.0 portmapper UDP
> > >
> > > czyli chcą się dobrać do portmappera.
> > To akurat znalazłem. Znalazłem też informację, że RPC wykorzystywany jest w NFS i NIS. Ale dalej mi to nie mówi dlaczego cały świat chce się połączyć z moim komputerem.
>
> Zwykle takie "fale" połączeń na typowe porty pewnych usług pojawiają się
> w okolicach ujawnienia nowej dziury w kórymś z serwerów owych usług.
> Jeśli chodzi o RPC, to nie przypominam sobie niczego nowego w ostatnim
> czasie...
>
Najlepszym remedium na logi z portsentry jest dobrze skonfigurowany
firewall. Otwierasz jedynie wybrane porty, ewentualnie dla wybranych IP
otwierasz troche wiecej i portsentry nie ma czego strzec :)
pozdr
--
mirek
Reply to: