форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Что то с ядром"
Сообщение от Max (??) on 22-Фев-05, 15:00  (MSK)
Помогите плиз кто знает: Всё началось с того один хост просканировал порты сервера под управлением FreeBSD 4.9, после этого кончилась счастливая жизнь, и начались проблемы с соединение с сервером, и последующим высыпанием в лог вот этого: server /kernel: Connection attempt to UDP 127.0.0.1:1051 from 127.0.0.1:53 server /kernel: Connection attempt to TCP 127.0.0.1:25 from 127.0.0.1:1027 причём это распростроняется не только на локальный адрес, но и на другие нив чём не повинные адреса! Дошло до того что к сервау даже ssh прицепистья нельзя. Скажите что ето такое и как лечить, плиз!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Что то с ядром"
Сообщение от lavr on 22-Фев-05, 15:53  (MSK)
>Помогите плиз кто знает: >Всё началось с того один хост просканировал порты сервера под управлением FreeBSD >4.9, после этого кончилась счастливая жизнь, и начались проблемы с соединение >с сервером, и последующим высыпанием в лог вот этого: >server /kernel: Connection attempt to UDP 127.0.0.1:1051 from 127.0.0.1:53 >server /kernel: Connection attempt to TCP 127.0.0.1:25 from 127.0.0.1:1027 >причём это распростроняется не только на локальный адрес, но и на другие >нив чём не повинные адреса! Дошло до того что к сервау >даже ssh прицепистья нельзя. >Скажите что ето такое и как лечить, плиз! WORM'ы в сети штормят! Проверяй Windows, если сеть свитчеванная - находи с каких ip и выдирай их из свитчей/хабов
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Что то с ядром"
	Сообщение от Max (??) on 22-Фев-05, 19:28  (MSK)
	>>Помогите плиз кто знает: >>Всё началось с того один хост просканировал порты сервера под управлением FreeBSD >>4.9, после этого кончилась счастливая жизнь, и начались проблемы с соединение >>с сервером, и последующим высыпанием в лог вот этого: >>server /kernel: Connection attempt to UDP 127.0.0.1:1051 from 127.0.0.1:53 >>server /kernel: Connection attempt to TCP 127.0.0.1:25 from 127.0.0.1:1027 >>причём это распростроняется не только на локальный адрес, но и на другие >>нив чём не повинные адреса! Дошло до того что к сервау >>даже ssh прицепистья нельзя. >>Скажите что ето такое и как лечить, плиз! > >WORM'ы в сети штормят! > >Проверяй Windows, если сеть свитчеванная - находи с каких ip и выдирай > >их из свитчей/хабов Да это понятно, но вот как это лечить на самом сервере, так как он даже меня не всегда по ssh пускает, а ругается он не только на LAN но и на WAN :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Что то с ядром"
	Сообщение от Max (??) on 22-Фев-05, 19:29  (MSK)
	>WORM'ы в сети штормят! Но как тогда объяснить кидание на себя? server /kernel: Connection attempt to UDP 127.0.0.1:1051 from 127.0.0.1:53
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Что то с ядром"
	Сообщение от lavr on 22-Фев-05, 19:59  (MSK)
	>>WORM'ы в сети штормят! >Но как тогда объяснить кидание на себя? >server /kernel: Connection attempt to UDP 127.0.0.1:1051 from 127.0.0.1:53 :))) это не кидание на себя - это наеб...ка. никак не запретишь, если  киски в качестве рутеров - просто отрубаешь сети с которых штормит или ip, если софтверные firewall типа ipfw/ipfilter и тд и тп - жопа по большому счету, физическое отключение.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Что то с ядром"
	Сообщение от Simps (ok) on 22-Фев-05, 20:05  (MSK)
	>>>WORM'ы в сети штормят! >>Но как тогда объяснить кидание на себя? >>server /kernel: Connection attempt to UDP 127.0.0.1:1051 from 127.0.0.1:53 > Если мешает спокойно ковырять в носу, можно и выключить =) su-2.05b# cat /etc/defaults/rc.conf | grep vain log_in_vain="0"                 # >=1 to log connects to ports w/o listeners. su-2.05b# А сетку лечить надо ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Что то с ядром"
	Сообщение от Max (??) on 22-Фев-05, 20:06  (MSK)
	>это наеб...ка. а поподробнее... Просто, мою машину тоже Connection attempt, хотя от меня точно никакого шторма не исходит, вирусов нет, Проверял 4 антивирусниками...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Что то с ядром"
	Сообщение от Max (??) on 25-Фев-05, 09:55  (MSK)
	>>это наеб...ка. > >а поподробнее... > >Просто, мою машину тоже Connection attempt, хотя от меня точно никакого шторма >не исходит, вирусов нет, Проверял 4 антивирусниками... Ну неужеле никто не сталкивался??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Что то с ядром"
Сообщение от Brainbug (ok) on 25-Фев-05, 10:03  (MSK)
>Помогите плиз кто знает: >Всё началось с того один хост просканировал порты сервера под управлением FreeBSD >4.9, после этого кончилась счастливая жизнь, и начались проблемы с соединение >с сервером, и последующим высыпанием в лог вот этого: >server /kernel: Connection attempt to UDP 127.0.0.1:1051 from 127.0.0.1:53 >server /kernel: Connection attempt to TCP 127.0.0.1:25 from 127.0.0.1:1027 >причём это распростроняется не только на локальный адрес, но и на другие >нив чём не повинные адреса! Дошло до того что к сервау >даже ssh прицепистья нельзя. >Скажите что ето такое и как лечить, плиз! 1. tcpdump na predmet proslu6ivanija trafika na realnih interfeisah s src/dst adresami 127.0.0.1. Takogo trafika tam bit ne dolzno voob6e. 2. Korekktirui sootv. obrazom ipfw pravila. Pravda kak uzhe bilo skazano eto dast effekt tolko dla konkretnoi ma6ini. JEsli re4 idet o ma6tabah seti,  to ot takih deistvij effekta ne budet.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.