/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
SUNRPC i min FW-1 log
Fra : ZUM


Dato : 22-05-01 04:19

Jeg får et hav af SUNRPC hits i min firewall.
Det kommer fra totalt forskellige steder og rammer hele den ene c-klasse fra .1 til .255.
Det rammer såmænd nok også mine andre klasser, men dem har jeg endnu ikke kigget på.

Hvorfor SUNRPC?
Er SUNRPC blevet den nye portscanning standard ???
Eller er det SUN servere med sadmind/IIS Worm, som leder efter andre SUN'er?

mvh Jan


 
 
Rasmus Bøg Hansen (22-05-2001)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 22-05-01 07:27

ZUM wrote:

> Jeg får et hav af SUNRPC hits i min firewall.
> Det kommer fra totalt forskellige steder og rammer hele den ene
> c-klasse fra .1 til .255. Det rammer såmænd nok også mine andre
> klasser, men dem har jeg endnu ikke kigget på.


Dem får jeg også mange af. De synes at være meget populære - næsten kun
overgået af DNS zonetransfer.

> Hvorfor SUNRPC?

Fordi både Sun og Linux har haft nogle meget alvorlige sunrpc
sikkerhedsfejl, der gav fuld adgang til boxen (i hvert fald i
Linux-tilfældet).

> Er SUNRPC blevet den nye portscanning standard ???

Heh, standard :)

> Eller er det SUN servere med sadmind/IIS Worm, som leder efter andre
> SUN'er?

Eller ramen-ormen. Portscanning på sunrpc er _meget_ almindelig...

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] --------------------------------------
Chewbacca is actually not a bad SysAdmin icon. He's large, tends
towards inarticulate grunts, doesn't shave, get's stuck with a lot of
the technical work, and gets blamed and yelled at when it doesn't work.
-- Mike Sphar
--------------------------------- [ moffe at amagerkollegiet dot dk ] -

ZUM (22-05-2001)
Kommentar
Fra : ZUM


Dato : 22-05-01 10:29

Ok, tak for info.
Jeg vil kategorisere dem som almindelig portscanning...

mvh Jan



On Tue, 22 May 2001 08:27:03 +0200, Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> wrote:

>ZUM wrote:
>
>> Jeg får et hav af SUNRPC hits i min firewall.
>> Det kommer fra totalt forskellige steder og rammer hele den ene
>> c-klasse fra .1 til .255. Det rammer såmænd nok også mine andre
>> klasser, men dem har jeg endnu ikke kigget på.
>
>
>Dem får jeg også mange af. De synes at være meget populære - næsten kun
>overgået af DNS zonetransfer.
>
>> Hvorfor SUNRPC?
>
>Fordi både Sun og Linux har haft nogle meget alvorlige sunrpc
>sikkerhedsfejl, der gav fuld adgang til boxen (i hvert fald i
>Linux-tilfældet).
>
>> Er SUNRPC blevet den nye portscanning standard ???
>
>Heh, standard :)
>
>> Eller er det SUN servere med sadmind/IIS Worm, som leder efter andre
>> SUN'er?
>
>Eller ramen-ormen. Portscanning på sunrpc er _meget_ almindelig...
>
>Rasmus


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste