[Pluto-security] Tentativo di accesso

Stefano Callegari pluto-security@lists.pluto.linux.it
Fri, 17 Jan 2003 13:28:14 +0100


Il 17gen 12:42, Tommaso 'Dido' Di Donato <dido@sicurweb.com> scrisse:
> Da una rapida ricerca, ho visto che la porta 1681 viene utilizzata da 
> qlcuni portatili Compaq in quei software proprietari di sistema. Se il 

Hai qualche informatore segreto alla Compaq? E che vuole la Compaq da
me? :-)

> tentativo č stato uno (o comunque limitato) potrebbe essere un semplice caso...
> Dido
> 
> At 12.29 17/01/2003 +0100, you wrote:
> >Il mio firewall mi indica un tentativo di accesso, rifiutato, sulla
> >porta TCP 1681.
> >

Rispondo anche a Fabio :-)

Ecco la riga dal /var/log/messages (unica)
Jan 16 23:07:14 tecnico kernel: IPT INPUT packet died: IN=ppp0 OUT=
MAC= SRC=66.246.52.202 DST=xxx.xxx.xxx.xxx LEN=40 TOS=0x00 PREC=0x00
TTL=51 ID=0 DF PROTO=TCP SPT=0 DPT=1681 WINDOW=0 RES=0x00 ACK RST
URGP=0

In pių mi ritrovo anche parecchie di questa sulla UDP 6970

Jan 17 12:39:07 tecnico kernel: IPT INPUT packet died: IN=ppp0 OUT=
MAC= SRC=12.34.241.21 DST=xxx.xxx.xxx.xxx LEN=270 TOS=0x00 PREC=0x00
TTL=111 ID=15914 PROTO=UDP SPT=27416 DPT=6970 LEN=250

I sorgenti sono sempre gli stessi ma risultano non assegnati (quindi
con chi me la prendo?). Come ci si comporta in questi casi?

Grazie
-- 
Stefano Callegari <stefano@omniluxlighting.it>
Omnilux Srl
Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
+39 049 8792281