Hallo Carsten (und Liste)!
> ...
> Ich m�chte ja keine Panik machen, aber wo wir doch gerade so viele
> "gehackt"-Mehls in der Liste haben.... In meiner /var/log/messages
> habe ich schon 2 (vermeindliche) Attacken gehabt:
>
> Jan 23 18:50:09 becker kernel: Warning: possible SYN flood from
> 200.255.164.2 on 62.157.54.156:113. Sending cookies.
> ^^^
> und
>
> Feb 6 09:38:57 becker kernel: Warning: possible SYN flood from
> 134.130.131.101 on 193.159.14.15:113. Sending cookies.
> ^^^
> D.h. in beiden F�llen hat jemand versucht �ber den Port 113
> einzudringen. Oder lese ich die Meldung falsch?
Die Wahrscheinlichkeit dafuer (also fuer das zweite) besteht
zumindest.
Bei mir hatte ich mal ein aehnliches Problem mit FTP.
Grob: Ich hatte auf der Firewall ausgehende FTP-Pakete erlaubt,
und einkommende nicht. Die Gegenseite hat natuerlich versucht,
mir das (ja von mir angeforderte) Zeug zu schicken, und mein
Kernel hat die Warnungen ueber die dann geblockten Pakete
ausgegeben.
Eventuell ist es bei Dir aehnlich, nur eben mit auth.
> Ist der Port 113 nicht auch f�r die News zust�ndig? Wenn ich mich
> richtig an die Surferei unter Win95 erinnere, dann war der
> News-Server auf 113 konfiguriert.
Wie auch immer das bei Win95 war (eventuell ja Port 119 fuer News?):
Schau Dir bitte die /etc/services an, und da steht drin, wie es
bei Linux ist.
BTW: Gerade ueber Port 113 wurde erst kuerzlichst (so etwa am
20.2.) in der Liste geschrieben...
> Zur Zeit nutze ich keine News. Wenn ich daneben liege, teilt es mir
> bitte mit.
Wie gesagt, ich nehme an, dass die jeweilige Gegenseite
eine Authentifizierung durchfuehren moechte, dies aber
nicht kann.
(Wenn ich daneben liege, was hoechst moeglich ist,
bitte ich auch um Hinweise).
> Ich m�chte lediglich auf diese beiden Ereignisse bei mir
> aufmerksam machen.
Ja, das ist verstaendlich.
Wenigstens scheinst Du Dir die Logfiles anzusehen... :o)
Ich weiss nicht, ob ich Dir Deine Bedenken wg. der
Meldungen nehmen konnte/sollte, weil ich nicht weiss,
ob man auf Port 113 auch irgendwie Schaden anrichten kann.
Aber: News ist es NICHT!
>
> Gru�
>
> Carsten
Rgds.
Heiko.
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
