Zajimave porty v logu firewallu
Dan Lukes
dan at obluda.cz
Sun Oct 28 21:16:42 CET 2001
Jaroslav Lukesh wrote:
> tohle jsem nasel v logu firewallu, nevite nekdo co je na tech portech ci co
> to hleda?
>
> UDP, 212.11.166.217:28432->localhost:28431
> UDP, 192.168.2.18:12345->localhost:12345
> UDP, 192.168.2.11:1307->localhost:1604
To nejsou zadne vyhrazene porty pro nejakou sluzbu, snad jen ty prvni
mi svym rozsahem pripominaji ty, ktere pouziva traceroute. Kazdopadne,
nemusi to byt nutne nejaka sluzba, co tam vosahavac hleda - zaslanim
paketu na neobsazeny port lze casto ziskat dulezite informace a treba
odhadnout OS. A nebo tam muze byt kontaktni port nektereho z mnoha
trojskych konu, ktere se posledni dobou nezadrzitelne siri - a nekdo
hleda, kde vsude uz se ujaly.
> Jen tak mimochodem pokud jsem pres dialup, tak kazdou chvilku (v prumeru co
> pulhodina) si kdekdo na mne zkousi nektery z portu 21,22,23,25,80,110,111 -
Jeste pred tak tremi lety jsem zasilal spravci stroju, ze kterych neco
takoveho prichazelo, stiznosti. Dnes uz to nedelam (nedelal bych nic
jineho) a uz podobne pokusy ani neloguji ...
Dan
--
Dan Lukes tel: +420 2 21914205, fax: +420 2 21914206
root of FIONet, KolejNET, webmaster of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz
More information about the net
mailing list