[Tech] help! problemi con telnet

Gianni Bianchini giannibi@firenze.linux.it
Lun 12 Feb 2001 13:37:24 CET


On Mon, Feb 12, 2001 at 12:04:55PM +0100, Franco Bagnoli wrote:

> 1) il messaggio era originato da login (magari attraverso la libpam). 

Sisi, intendevo quello...

> 3) il casino e' stato fatto da un rootkit t0rnkit (e quindi da una
>   intrusione, ancora non ho capito bene da dove, ma probabilmente 
>   via rpc.statd)

Possibile (cfr. bugtraq id 1480). Inutile dire che e' molto importante
in ogni caso filtrare pesantemente l'accesso a questi servizi restringendo
opportunamente il portmapper (111/tcp) e in generale le richieste di
connessione sulle porte <1024. Anche te sei messo male a firewall,
eh? :)

Ciao.
Gianni.


--
   Gianni Bianchini - giannibi@firenze.linux.it
                      giannibi@iname.com





Maggiori informazioni sulla lista flug-tech