Port-Scan
Alexander Reelsen
ar at rhwd.net
Thu Jul 27 12:52:39 CEST 2000
On Tue, Jul 25, 2000 at 03:24:15PM +0200, Volker Gueth wrote:
> On Tue, Jul 25, 2000 at 02:44:33PM +0200, Tobias_Lachmann at jwa.de wrote:
> > >Jul 7 09:34:13 debmnlw1 kernel: Packet log: input DENY eth0 PROTO=6
> > 194.196.235.44:55817 212.185.60.178:21 L=60 >S=0x00 I=7500 F=0x0000
> > T=50 SYN (#14)
> 21 hört sich an, als ob er auf einen defekten wu-ftpd hofft.
Ack.
Ausserdem sieht's nach nem Tool aus, da in den 8 Anfragen nur 2
verschiedene Client-Ports benutzt wurden.
Ergo: Standard exploitable scan. Nichts ueber was man sich sorgen machen
sollte, wenn die kiste recht aktuell ist (oder doch?).
MfG/Regards, Alexander
--
Alexander Reelsen http://joker.rhwd.de
ref at linux.com GnuPG: pub 1024D/F0D7313C sub 2048g/6AA2EDDB
ar at rhwd.net 7D44 F4E3 1993 FDDF 552E 7C88 EE9C CBD1 F0D7 313C
Securing Debian: http://joker.rhwd.de/doc/Securing-Debian-HOWTO
-
Hinweise zur Benutzung dieser (und anderer Mailing-Listen) bitte beachten:
--> http://lug-owl.de/mailinglist_hints.html <--
More information about the Linux
mailing list