On Mon, 5 May 2003, Jacek Kawa wrote: > Jak podają anonimowe źródła, przepowiedziano, że Grzegorz Andrelczyk napisze: > > > > Eeeh, nie chce się samemu szukać? > > > [EMAIL PROTECTED]:~$ cat /etc/services | grep 111 > > > sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP > > > sunrpc 111/udp portmapper # RPC 4.0 portmapper UDP > > > > > > czyli chcą się dobrać do portmappera. > > To akurat znalazłem. Znalazłem też informację, że RPC wykorzystywany jest w > > NFS i NIS. Ale dalej mi to nie mówi dlaczego cały świat chce się połączyć z > > moim komputerem. > > Zwykle takie "fale" połączeń na typowe porty pewnych usług pojawiają się > w okolicach ujawnienia nowej dziury w kórymś z serwerów owych usług. > Jeśli chodzi o RPC, to nie przypominam sobie niczego nowego w ostatnim > czasie... > Najlepszym remedium na logi z portsentry jest dobrze skonfigurowany firewall. Otwierasz jedynie wybrane porty, ewentualnie dla wybranych IP otwierasz troche wiecej i portsentry nie ma czego strzec :)
pozdr -- mirek
