[Tech] help! problemi con telnet
Gianni Bianchini
giannibi@firenze.linux.it
Lun 12 Feb 2001 13:37:24 CET
On Mon, Feb 12, 2001 at 12:04:55PM +0100, Franco Bagnoli wrote:
> 1) il messaggio era originato da login (magari attraverso la libpam).
Sisi, intendevo quello...
> 3) il casino e' stato fatto da un rootkit t0rnkit (e quindi da una
> intrusione, ancora non ho capito bene da dove, ma probabilmente
> via rpc.statd)
Possibile (cfr. bugtraq id 1480). Inutile dire che e' molto importante
in ogni caso filtrare pesantemente l'accesso a questi servizi restringendo
opportunamente il portmapper (111/tcp) e in generale le richieste di
connessione sulle porte <1024. Anche te sei messo male a firewall,
eh? :)
Ciao.
Gianni.
--
Gianni Bianchini - giannibi@firenze.linux.it
giannibi@iname.com
Maggiori informazioni sulla lista
flug-tech