Linuxtrent: R: Re: Log firewall
- From: "Andrea Gelpi" <liste@xxxxxxxx>
- To: <linuxtrent@xxxxxxxxxxxxx>
- Date: Sat, 24 Nov 2001 22:00:45 +0100
Anche se hai una connessione casalinga, i tentativi di entrare ci saranno
ugualmente.
Mi è capitato di vedere un attacco portato ad un sito da un cracker solo che
lavorava in media con 10 connessioni casalinghe usate come sponde, che
continuavano a cambiare.
Ricostruire che cosa era successo non è stato per nulla facile.
In apparenza si vedevano decine e decine di IP diversi, tutti di POP dei
provider italiani che attaccavano a gruppi, continuando a cambiare.
Crackare un PC su connessione commutata, non garantisce la continuità
dell'attacco, ma fa quasi sicuramente perdere le tracce di chi attacca.
Da quando ho il firewall con il suo log di attacchi ne vedo quasi tutti i
giorni.
Ultimamente NIMDA imperversa, prima di lui CODE RED, ma anche tentativi via
telnet ssh e tftp.
Gelpi ing. Andrea
--------------------------------------------------------------
It took the computing power of three C-64s to fly to the Moon.
It takes a 486 to run Windows 95. Something is wrong here.
--------------------------------------------------------------
> -----Messaggio originale-----
> Da: linuxtrent-bounce@xxxxxxxxxxxxxxxxx
> [mailto:linuxtrent-bounce@xxxxxxxxxxxxxxxxx]Per conto di Stefano M
> Inviato: lunedì 19 novembre 2001 11.17
> A: linuxtrent@xxxxxxxxxxxxx
> Oggetto: Linuxtrent: Re: Log firewall
>
>
> At 10.14 19/11/2001 +0100, you wrote:
> > > Ne deduco che qualcuno con un indirizzo privato ha cercato di
> collegarsi
> > > alla porta 80 del mio firewall. Da qui i miei timori.
> >
> >O era un indirizzo spoofato (come si dirà in italiano?),
>
> Spoofato! ;-)
>
>
> >ma non avrebbe
> >molto senso visto che non si trattava di un tentativo di flooding, oppure
> >qualcuno ha la rete configurata male e gli escono pacchetti con
> >l'indirizzo interno.
>
> Mi fido di questa ipotesi ottimista.
> Anche perche' su una connessione isdn casereccia non capisco il
> senso di un
> "attacco".
>
> Ciao
>
> --
> Stefano Morandi
> Resp. Tecnico
> CEntro SErvizi CGIL del Trentino
> -- Attached file included as plaintext by Listar --
>
> -----BEGIN PGP MESSAGE-----
> Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>
>
> iQA/AwUBO/jcAlz2i4QU/+46EQI4IACgtrD3+hBB9d3eJ7Nk2g3TgMuj8yoAoKNi
> 6RCW2WWTzMJm97K5TeDF5+Xp
> =1CP5
> -----END PGP MESSAGE-----
>
>
> --
> Per iscriversi (o disiscriversi), basta spedire un messaggio
> con SOGGETTO
> "subscribe" (o "unsubscribe") a
mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts:
- » Linuxtrent: R: Re: Log firewall
