|
| SUNRPC i min FW-1 log Fra : ZUM |
Dato : 22-05-01 04:19 |
|
Jeg får et hav af SUNRPC hits i min firewall.
Det kommer fra totalt forskellige steder og rammer hele den ene c-klasse fra .1 til .255.
Det rammer såmænd nok også mine andre klasser, men dem har jeg endnu ikke kigget på.
Hvorfor SUNRPC?
Er SUNRPC blevet den nye portscanning standard ???
Eller er det SUN servere med sadmind/IIS Worm, som leder efter andre SUN'er?
mvh Jan
| |
Rasmus Bøg Hansen (22-05-2001)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 22-05-01 07:27 |
|
ZUM wrote:
> Jeg får et hav af SUNRPC hits i min firewall.
> Det kommer fra totalt forskellige steder og rammer hele den ene
> c-klasse fra .1 til .255. Det rammer såmænd nok også mine andre
> klasser, men dem har jeg endnu ikke kigget på.
Dem får jeg også mange af. De synes at være meget populære - næsten kun
overgået af DNS zonetransfer.
> Hvorfor SUNRPC?
Fordi både Sun og Linux har haft nogle meget alvorlige sunrpc
sikkerhedsfejl, der gav fuld adgang til boxen (i hvert fald i
Linux-tilfældet).
> Er SUNRPC blevet den nye portscanning standard ???
Heh, standard :)
> Eller er det SUN servere med sadmind/IIS Worm, som leder efter andre
> SUN'er?
Eller ramen-ormen. Portscanning på sunrpc er _meget_ almindelig...
Rasmus
--
-- [ Rasmus 'Møffe' Bøg Hansen ] --------------------------------------
Chewbacca is actually not a bad SysAdmin icon. He's large, tends
towards inarticulate grunts, doesn't shave, get's stuck with a lot of
the technical work, and gets blamed and yelled at when it doesn't work.
-- Mike Sphar
--------------------------------- [ moffe at amagerkollegiet dot dk ] -
| |
ZUM (22-05-2001)
| Kommentar Fra : ZUM |
Dato : 22-05-01 10:29 |
|
Ok, tak for info.
Jeg vil kategorisere dem som almindelig portscanning...
mvh Jan
On Tue, 22 May 2001 08:27:03 +0200, Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> wrote:
>ZUM wrote:
>
>> Jeg får et hav af SUNRPC hits i min firewall.
>> Det kommer fra totalt forskellige steder og rammer hele den ene
>> c-klasse fra .1 til .255. Det rammer såmænd nok også mine andre
>> klasser, men dem har jeg endnu ikke kigget på.
>
>
>Dem får jeg også mange af. De synes at være meget populære - næsten kun
>overgået af DNS zonetransfer.
>
>> Hvorfor SUNRPC?
>
>Fordi både Sun og Linux har haft nogle meget alvorlige sunrpc
>sikkerhedsfejl, der gav fuld adgang til boxen (i hvert fald i
>Linux-tilfældet).
>
>> Er SUNRPC blevet den nye portscanning standard ???
>
>Heh, standard :)
>
>> Eller er det SUN servere med sadmind/IIS Worm, som leder efter andre
>> SUN'er?
>
>Eller ramen-ormen. Portscanning på sunrpc er _meget_ almindelig...
>
>Rasmus
| |
|
|