From: Gökhan Erton (gokhan@qitt.net)
Date: Tue 28 Jan 2003 - 11:24:42 EET
Linux uzerinde default gelen servislerden birinden kaynaklanacagini
Zannetmiyorum. Sayet siz ozel bir servis konfigure ettiyseniz o konuda=20
bir sey diyemem.=20
Buyuk ihtimalle networkunuz icinde kullanilan ve tcp connection bazli=20
Calisan bir programdan kaynaklaniyordur.=20
-----Original Message-----
From: linux-guvenlik-bounce@linux.org.tr
[mailto:linux-guvenlik-bounce@linux.org.tr] On Behalf Of Emre Pars
Sent: Monday, January 27, 2003 10:17 PM
To: linux-guvenlik@linux.org.tr
Subject: [linux-guvenlik] Re: Bu nedir ?
Aslinda loglarda devamli bu adres ve bu port asagidaki sekilde var..
Local networkten birisinin ulastigi bir site oldugunu dusunuyordum..ama
loglarda devamli bu satirlari gorunce bir sacmalik oldugu kesin..
Iptablesdan o adres zaten drop edilmis durumda..ama neyin buna sebep
oldugunu merak ediyorum..
csc.com domaini bir consulting outsourcing firmasina ait..web sayfasinin
ipsi 192.251.171.- li=3D20
Asagidaki ipye de ping attigimda cevap gelmiyor..
Linux makinede bir servis kendini internetten update falan etmek istiyor
olabilir mi??
-----Original Message-----
From: linux-guvenlik-bounce@linux.org.tr
[mailto:linux-guvenlik-bounce@linux.org.tr] On Behalf Of G=3DF6khan =
Erton
Sent: Monday, January 27, 2003 5:05 PM
To: linux-guvenlik@linux.org.tr
Subject: [linux-guvenlik] Re: Bu nedir ?
Makineninizin internete bakan arayuzunde bu turden uyarilar la
karsilasmaniz gayet normal. Bu tur port scanler network bazinda ve ya
port bazinda cok gerceklesiyor.. Onemli olan bu tur scanlerin ardindan
bazi portlara olan scan ve baglanti kurma cabalarinin loglarda sikca
karsilasilmasi... Boyle bir durumda karsi taraf belli portlardan size
saldirmaya calisiyor olabilir. Ama dedigim gibi bu tur durumlar
ozellikle sizin servis vermekte oldugunuz bir port uzerinde
gerceklesiyorsa onlem almaniz gerekir.
On Sun, 2003-01-26 at 23:28, Emre Pars wrote:
>=3D3D20
> Firewall olan makinede devamli asagidaki gibi bir mesaj loglara =3D20
>yaziliyor. Port 68 bootp clientin kullandigi bir port ama
firewall'da=3D20
>bootp kullanan bir cihaz yok.boyle birseyle karsilasan var mi?
>=3D3D20
> Jan 26 18:40:20 firewall portsentry[11469]: attackalert: UDP scan from
> host: mcnxp008nmc.amer.csc.com/20.129.0.1 to UDP port: 68
> Jan 26 18:40:20 firewall portsentry[11469]: attackalert: Host:
> mcnxp008nmc.amer.csc.com/20.129.0.1 is already blocked Ignoring
>=3D3D20
-----------------------------------------------------------------------
Liste =FCyeli=F0iniz ile ilgili her t=FCrl=FC i=FElem i=E7in
http://liste.linux.org.tr adresindeki web aray=FCz=FCn=FC =
kullanabilirsiniz.
Listeden =E7=FDkmak i=E7in: 'linux-guvenlik-request@linux.org.tr' =
adresine,
"Konu" k=FDsm=FDnda "unsubscribe" yazan bir e-posta g=F6nderiniz.
-----------------------------------------------------------------------
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------