porty 113 a 137
Matus fantomas Uhlar
uhlar at fantomas.fantomas.sk
Mon May 11 13:32:01 CEST 1998
Pavel Urban <urban at dec1.fjfi.cvut.cz> wrote:
-> Nedavno (tj. zacatkem unora) jsme ve firme instalovali firewall. Mame
-> nastaveno logovani vseho, co zachyti, do souboru na jednom ze serveru. Za
-> dobu jeho provozu tento soubor narostl na delku cca 30000 radku. Z toho 95%
-> tvori pristupy na porty 113 a 137. Muze mi prosim nekdo sdelit, kde muzu
-> najit informace o sluzbach, ktere se na techto portech vyskytuji, jake
-> sluzby se na ne naopak chteji pripojovat, a jak muze byt nebezpecne mit tyto
-> porty otevrene? Ne ze bych se je otevrit chystal, ale kdyz jsem tento
-> logovaci soubor prochazel, narazil jsem nekolikrat na sekvenci pokusu, ktere
-> systematicky 'ocichavaly' port 137 na vsech IP adresach v domene. Kdyz jsem
-> se posleze pokusil spojit se spravcem pocitace, ktery se u techto zaznamu
-> objevil, bylo mi receno, ze z tohoto pocitace rozhodne k nicemu podobnemu
-> dojit nemohlo...
113 == ident; UNIX masiny si znazia overovat aky uzivatel sa z danych masin
pripaja ku nim.
137 == netbios (jednoznacne windowsacka vec)
podla tej serie typujem ze niekto osahaval masiny na sieti ktore maju aky
system a teda ci by sa dali hacknut; alebo len nejaky debilny SW, ale skor
to hackovanie...
More information about the net
mailing list