[Pluto-security] macchina bucata?

Tommaso 'Dido' Di Donato pluto-security@lists.pluto.linux.it
Mon, 25 Nov 2002 15:31:49 +0100


Ciao!
Ho solo una domanda da farti: hai mai fatto uno scan prima, in modo da=20
poter comparare i risultati? Infatti, stando a nmap, la  porta in questione=
=20
=E8 filtrata, al contrario delle altre. quindi sembra che tu abbia un drop=
 su=20
tutte le porte, e un deny su quella (sto parlando in maniera molto=20
semplicistica, giusto per capirci).
Nel caso tu non abbia un precedente test a cui riferirti, mi viene da=20
pensare che questo filtro sia effettuato sul router, visto che =E8 una cosa=
=20
che si fa abbastanza spesso sui cisco.
Quando provi a connetterti sembra che sia cambiata la passwd, o proprio non=
=20
ti da nemmeno il prompt?
Dido


At 11.47 25/11/2002 +0100, you wrote:
>Buongiorno a tutti!
>ho un problema.... che mi mette in ansia...
>
>gestisco una macchina linux da remoto via SSH... stamattina =E8 successo=20
>l'incubo
>di qualsiasi sistemista:
>non riesco piu ad accedere alla macchina.
>
>Il ping funziona, la macchiana risponde .
>Ho lancianto un nmap da un'altra macchina ed il risultato =E8 stato questo:
>(The 1549 ports scanned but not shown below are in state: closed)
>
>Port       State       Service
>22/tcp     open        ssh
>53/tcp     open        domain
>80/tcp     open        http
>2065/tcp   filtered    dlsrpn
>3306/tcp   open        mysql
>
>i servizi che ho installato sono tutti aperti ma c'=E8 una voce che non mi
>convince per niente
>---->  2065/tcp   filtered    dlsrpn
>non so che =E8! io non l'ho mai attivato..
>mi sa che mi hanno bucato la macchina , qualcuno sa darmi qualche dritta?
>posso accederci in qualche modo?
>anche attraverso quel servizio dlsrpn che si =E8 attivato?...
>per diverse ore non posso accedereci fisicamente, allora vorrei poterla
>spegnere...
>grazie e buon lavoro!
>
>_______________________________________________
>pluto-security mailing list
>pluto-security@lists.pluto.linux.it
>http://lists.pluto.linux.it/mailman/listinfo/pluto-security