Kandu.dk - SUNRPC i min FW-1 log


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

SUNRPC i min FW-1 log
Fra : ZUM

Dato : 22-05-01 04:19

Jeg får et hav af SUNRPC hits i min firewall.
Det kommer fra totalt forskellige steder og rammer hele den ene c-klasse fra .1 til .255.
Det rammer såmænd nok også mine andre klasser, men dem har jeg endnu ikke kigget på.

Hvorfor SUNRPC?
Er SUNRPC blevet den nye portscanning standard ???
Eller er det SUN servere med sadmind/IIS Worm, som leder efter andre SUN'er?

mvh Jan

Rasmus Bøg Hansen (22-05-2001)

Kommentar
Fra : Rasmus Bøg Hansen

Dato : 22-05-01 07:27

ZUM wrote:

> Jeg får et hav af SUNRPC hits i min firewall.
> Det kommer fra totalt forskellige steder og rammer hele den ene
> c-klasse fra .1 til .255. Det rammer såmænd nok også mine andre
> klasser, men dem har jeg endnu ikke kigget på.

Dem får jeg også mange af. De synes at være meget populære - næsten kun
overgået af DNS zonetransfer.

> Hvorfor SUNRPC?

Fordi både Sun og Linux har haft nogle meget alvorlige sunrpc
sikkerhedsfejl, der gav fuld adgang til boxen (i hvert fald i
Linux-tilfældet).

> Er SUNRPC blevet den nye portscanning standard ???

Heh, standard :)

> Eller er det SUN servere med sadmind/IIS Worm, som leder efter andre
> SUN'er?

Eller ramen-ormen. Portscanning på sunrpc er _meget_ almindelig...

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] --------------------------------------
Chewbacca is actually not a bad SysAdmin icon. He's large, tends
towards inarticulate grunts, doesn't shave, get's stuck with a lot of
the technical work, and gets blamed and yelled at when it doesn't work.
-- Mike Sphar
--------------------------------- [ moffe at amagerkollegiet dot dk ] -

ZUM (22-05-2001)

Kommentar
Fra : ZUM

Dato : 22-05-01 10:29

Ok, tak for info.
Jeg vil kategorisere dem som almindelig portscanning...

mvh Jan

On Tue, 22 May 2001 08:27:03 +0200, Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> wrote:

>ZUM wrote:
>
>> Jeg får et hav af SUNRPC hits i min firewall.
>> Det kommer fra totalt forskellige steder og rammer hele den ene
>> c-klasse fra .1 til .255. Det rammer såmænd nok også mine andre
>> klasser, men dem har jeg endnu ikke kigget på.
>
>
>Dem får jeg også mange af. De synes at være meget populære - næsten kun
>overgået af DNS zonetransfer.
>
>> Hvorfor SUNRPC?
>
>Fordi både Sun og Linux har haft nogle meget alvorlige sunrpc
>sikkerhedsfejl, der gav fuld adgang til boxen (i hvert fald i
>Linux-tilfældet).
>
>> Er SUNRPC blevet den nye portscanning standard ???
>
>Heh, standard :)
>
>> Eller er det SUN servere med sadmind/IIS Worm, som leder efter andre
>> SUN'er?
>
>Eller ramen-ormen. Portscanning på sunrpc er _meget_ almindelig...
>
>Rasmus

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste