Repository 32bit  Forum
Repository 64bit  Wiki

DOS - Porta 7019

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

DOS - Porta 7019

Messaggioda corrado » dom dic 24, 2006 10:46

Ciao a tutti,
questa mattina controllando la mail ho ricevuto 38 messaggi dal router
con tentativi, da IP diversi (in ogni mail c'erano una decina di indirizzi di provenienza), di attacchi DOS alla mia porta 7019.
Ho cercato un po' in rete (ma solo un po') e sembra che la 7019 sia una porta non assegnata.
Un'altra cosa strana è che la data nel router è corretta mentre le email mi arrivano tutte con la stessa data (01/01/1970) e con lo stesso orario (01:00).
Queste sono alcune righe di una mail:

TCP Packet - Source:168.226.229,22,3040 Destination:mio_ip,7019 - [DOS]
TCP Packet - Source:168.226.229.22,3041 Destination:mio_ip,7019 - [DOS]
TCP Packet - Source:168.226.229.22,3042 Destination:mio_ip,7019 - [DOS]
TCP Packet - Source:168.226.229.22,3044 Destination:mio_ip,7019 - [DOS]
TCP Packet - Source:194.225.166.17,2998 Destination:mio_ip,7019 - [DOS]

In sicurezza sono molto "ignorante": qualcuno ha strade da indicarmi?

Saluti & buone feste
corrado
Avatar utente
corrado
Linux 2.4
Linux 2.4
 
Messaggi: 218
Iscritto il: dom feb 13, 2005 0:00
Località: isola del liri
Nome Cognome: corrado
Slackware: current
Kernel: 2.6.29.6-smp
Desktop: kde-4

Messaggioda aliencrew » lun gen 29, 2007 18:15

mmm ad occhio non sembrerebbe un dos ma uno scanning..comunque ti consiglio di cercare la porta a che servizio corrisponde e fare un whois (se possibile) agli ip (qualora fossero sempre gli stessi ripetuti)...di piu nn ti so dire la rete è piena di queste cose..
Avatar utente
aliencrew
Linux 1.0
Linux 1.0
 
Messaggi: 18
Iscritto il: gio dic 07, 2006 1:38


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron