[PLUTO-help] Attacchi ed iptables... e, visto che ci siamo... scanner scsi

Mauro mauro a semlug.net
Dom 28 Mar 2004 12:53:35 CEST 

Ciao gente,
ho un piccolissimo problema...
Qualche giorno fa, visto che mio padre doveva scansionare un foglio e che 
linux non vedeva lo scanner scsi, ho riavviato la macchina, dimenticandomi di 
effettuare il logout di tutti gli utenti (uno aveva aperto una sessione di X), 
ma credo che la cosa non centri nulla... comunque...
Al riavvio lo scanner veniva rivisto ma quando cercavo di collegarmi al pc, 
qualunque porta usassi, mi rifiutava la connessione con un bel messaggio di 
"il server ha rifiutato la connessione". Ho provato a riavviare il pc varie  
volte e l'ho "lasciato in pace" tutto il giorno ma alla sera la situazione 
non era cambiata (se provavo a collegarmi dall'esterno della mia rete 
ottenevo solamente una pagina bianca)...
Gguardando nei log ho notato che qualcuno (un esterno) mi ha inviato un 
mucchio di richieste GET sulla porta 80 con la richiesta di un eseguibile 
che doveva trovarsi nella directory /winnt/system32/ (credo fosse stato un 
attacco... :) sapete, non sono ancora esperto di sicurezza...) comunque, ho 
provato a caricare il sito in locale ma "lynx localhost" non dava alcun 
frutto e mi diceva che era impossibile collegarsi (dimenticavo, pingando i pc 
della rete si vedevano normalmente).
Ho quindi provato a rinominare iptables (/etc/sysconf/) e a riavviare la 
macchina e tutto è tornato alla normalità; ho rinominato il file in iptables 
e riavviato ed era ancora tutto bloccato; ho controllato iptables e mi 
sembra tutto a posto... (rw solo per root ed il contenuto non mi sembra 
alterato) cosa può essere successo? come posso risolvere il problema? 
comunque, le questioni sono 4:
1. come posso far rilevare lo scanner scsi senza dover riavviare la macchina?
2. l'attacco centrava qualcosa con il non funzionamento del mio server?
3. come posso ristabilire iptables?
4. è così importante iptables visto che mi trovo dietro ad un router che ha 
abilitato solo le porte che voglio aperte, tramite NAT?
ciao a tutti e grazie, Mauro

-- 
http://www.mscnet.homelinux.net
http://www.mscnet.too.it
per maggiori informazioni, o per un account: admin a mscnet.homelinux.net

More information about the pluto-help mailing list