DOS - Porta 7019

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
corrado
Linux 2.x
Linux 2.x
Messaggi: 218
Iscritto il: dom 13 feb 2005, 0:00
Nome Cognome: corrado
Slackware: current
Kernel: 2.6.29.6-smp
Desktop: kde-4
Località: isola del liri
Contatta:

DOS - Porta 7019

Messaggio da corrado »

Ciao a tutti,
questa mattina controllando la mail ho ricevuto 38 messaggi dal router
con tentativi, da IP diversi (in ogni mail c'erano una decina di indirizzi di provenienza), di attacchi DOS alla mia porta 7019.
Ho cercato un po' in rete (ma solo un po') e sembra che la 7019 sia una porta non assegnata.
Un'altra cosa strana è che la data nel router è corretta mentre le email mi arrivano tutte con la stessa data (01/01/1970) e con lo stesso orario (01:00).
Queste sono alcune righe di una mail:

TCP Packet - Source:168.226.229,22,3040 Destination:mio_ip,7019 - [DOS]
TCP Packet - Source:168.226.229.22,3041 Destination:mio_ip,7019 - [DOS]
TCP Packet - Source:168.226.229.22,3042 Destination:mio_ip,7019 - [DOS]
TCP Packet - Source:168.226.229.22,3044 Destination:mio_ip,7019 - [DOS]
TCP Packet - Source:194.225.166.17,2998 Destination:mio_ip,7019 - [DOS]

In sicurezza sono molto "ignorante": qualcuno ha strade da indicarmi?

Saluti & buone feste
corrado

Avatar utente
aliencrew
Linux 0.x
Linux 0.x
Messaggi: 18
Iscritto il: gio 7 dic 2006, 1:38

Messaggio da aliencrew »

mmm ad occhio non sembrerebbe un dos ma uno scanning..comunque ti consiglio di cercare la porta a che servizio corrisponde e fare un whois (se possibile) agli ip (qualora fossero sempre gli stessi ripetuti)...di piu nn ti so dire la rete è piena di queste cose..

Rispondi