[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] Firewall :C'est étrannge



At 14:24 29/09/2000 +0200, you wrote:
Il y a une semaine, j'ai trouvé une machine qui essayait de se connecter
au port 2301, nmap me dit qu'il s'agit du service appelé
compaqdiag, aujourd'hui, elles sont trois.
Elles n'arrivent pas pas à se
connecter chez moi, mais ce qui est inquiétant ce que tout le monde peut
se connecter sur ce port sur ces machines, nmap dit que les cracker est
une Trivial Joke, difficulty=3 (os=WinDos). On s'y connecte sans aucun
problème. Oui j'avoue j'ai essayé mais je me suis déconnecté aussitôt,
j'espère ne pas être sur le coup de la loi sur la criminalité
informatique ;-/
1) Le nmap trivial joke n'a rien à voir. C'est le numéro de séquence TCP qui est un blague à imiter. Ca n'a rien à faire avec la facilité à cracker ce port.
2) Le port ne me dit rien mais c'est un listen > 1024 (user). Un "netstat -lpn|grep 2301" et un "lsof -i tcp@localhost:2301".
3) Le Trivial Joke est souvent synonyme d'une machine Windows où le point 2 ne marchera pas. Tu peux confirmer le type de machine ?
4) Les connexions viennent d'où ? Europe/Belgique ? Un dialup ? Une machine précise ?

Eric.


--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/