[linux-guvenlik] Re: Bu nedir ?

From: Emre Pars (emre@parstr.net)
Date: Mon 27 Jan 2003 - 22:17:14 EET

• Next message: Burak DAYIOGLU: "[linux-guvenlik] Re: Bu nedir ?"
• Previous message: Gökhan Erton: "[linux-guvenlik] Re: iptables"
• In reply to: Gökhan Erton: "[linux-guvenlik] Re: Bu nedir ?"
• Next in thread: Burak DAYIOGLU: "[linux-guvenlik] Re: Bu nedir ?"

Aslinda loglarda devamli bu adres ve bu port asagidaki sekilde var..
Local networkten birisinin ulastigi bir site oldugunu dusunuyordum..ama
loglarda devamli bu satirlari gorunce bir sacmalik oldugu kesin..
Iptablesdan o adres zaten drop edilmis durumda..ama neyin buna sebep
oldugunu merak ediyorum..

csc.com domaini bir consulting outsourcing firmasina ait..web sayfasinin
ipsi 192.251.171.- li=20
Asagidaki ipye de ping attigimda cevap gelmiyor..

Linux makinede bir servis kendini internetten update falan etmek istiyor
olabilir mi??

-----Original Message-----
From: linux-guvenlik-bounce@linux.org.tr
[mailto:linux-guvenlik-bounce@linux.org.tr] On Behalf Of G=F6khan Erton
Sent: Monday, January 27, 2003 5:05 PM
To: linux-guvenlik@linux.org.tr
Subject: [linux-guvenlik] Re: Bu nedir ?

Makineninizin internete bakan arayuzunde bu turden uyarilar la
karsilasmaniz gayet normal. Bu tur port scanler network bazinda ve ya
port bazinda cok gerceklesiyor.. Onemli olan bu tur scanlerin ardindan
bazi portlara olan scan ve baglanti kurma cabalarinin loglarda sikca
karsilasilmasi... Boyle bir durumda karsi taraf belli portlardan size
saldirmaya calisiyor olabilir. Ama dedigim gibi bu tur durumlar
ozellikle sizin servis vermekte oldugunuz bir port uzerinde
gerceklesiyorsa onlem almaniz gerekir.

On Sun, 2003-01-26 at 23:28, Emre Pars wrote:
>=3D20
> Firewall olan makinede devamli asagidaki gibi bir mesaj loglara =20
>yaziliyor. Port 68 bootp clientin kullandigi bir port ama firewall'da=20
>bootp kullanan bir cihaz yok.boyle birseyle karsilasan var mi?
>=3D20
> Jan 26 18:40:20 firewall portsentry[11469]: attackalert: UDP scan from
> host: mcnxp008nmc.amer.csc.com/20.129.0.1 to UDP port: 68
> Jan 26 18:40:20 firewall portsentry[11469]: attackalert: Host:
> mcnxp008nmc.amer.csc.com/20.129.0.1 is already blocked Ignoring
>=3D20

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Burak DAYIOGLU: "[linux-guvenlik] Re: Bu nedir ?"
• Previous message: Gökhan Erton: "[linux-guvenlik] Re: iptables"
• In reply to: Gökhan Erton: "[linux-guvenlik] Re: Bu nedir ?"
• Next in thread: Burak DAYIOGLU: "[linux-guvenlik] Re: Bu nedir ?"