Michael Kropfberger wrote:
>
> Hans Klein wrote:
> >
> > Hallo,
> >
> > wo finde ich was �ber diesen Port, bzw. was man von diesem so hat ?
> > wenn ich jemandem 'ne Mail schicke, kommen �fters solche eintr�ge in /v/l/m:
> >
> > Feb 20 22:45:44 gw kernel: IP fw-in deny ippp0 TCP andereIP:24679
> > meineIP:113 L=44 S=0x00 I=55422 F=0x0000 T=63
> >
> > hab auch schon gesehen, das von manchem FTP-server hier auch was zur�ckkommt.
> > Die Emails kommen an, aber auf den FTP-server bin ich nicht gekommen !
>
> das ist der tcp-wrapper fuer die authentifizierung.. (/etc/hosts.allow
> ..)
> ich wuerd einfach die firewall solche pakete durchlassen...
Ich m�chte ja keine Panik machen, aber wo wir doch gerade so viele
"gehackt"-Mehls in der Liste haben.... In meiner /var/log/messages
habe ich schon 2 (vermeindliche) Attacken gehabt:
Jan 23 18:50:09 becker kernel: Warning: possible SYN flood from
200.255.164.2 on 62.157.54.156:113. Sending cookies.
^^^
und
Feb 6 09:38:57 becker kernel: Warning: possible SYN flood from
134.130.131.101 on 193.159.14.15:113. Sending cookies.
^^^
D.h. in beiden F�llen hat jemand versucht �ber den Port 113
einzudringen. Oder lese ich die Meldung falsch? Ist der Port 113 nicht
auch f�r die News zust�ndig? Wenn ich mich richtig an die Surferei
unter Win95 erinnere, dann war der News-Server auf 113 konfiguriert.
Zur Zeit nutze ich keine News. Wenn ich daneben liege, teilt es mir
bitte mit. Ich m�chte lediglich auf diese beiden Ereignisse bei mir
aufmerksam machen.
Gru�
Carsten
--
"Etwas nicht tun zu k�nnen, ist kein Grund, es nicht zu tun."
Gordon "Alf" Shummway
Registered Linux User: 106265
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
