Mensajes no comprende
Juan Carlos Inostroza
jci en codemonkey.cl
Mar Abr 24 19:04:47 CLST 2012
Hola!
Baja rsh y deja un netcat en el mismo puerto. Y sugerencia, ante ese
comportamiento raro, si puedes usar una maquina como honeypot te dara mas
luces. Yo usaba Labrea Tarpit para eso.
Saludos!
>
> Hola listeros , la semana pasada (viernes) comenzaron a aparecer en una de
> mis maquinas lo siguiente:
>
> al principio pense en un hack pero luego lo desestime
>
> Apr 24 10:48:12 aquila rsh[14344]: [ID 769467 daemon.notice] connection
> from bad port
> Apr 24 10:48:15 aquila bsd-gw[14354]: [ID 937800 lpr.error] request to
> default (unknown printer) from ::ffff:10.135.30.30
> Apr 24 10:48:15 aquila rsh[14356]: [ID 769467 daemon.notice] connection
> from bad port
> Apr 24 10:48:15 aquila rsh[14372]: [ID 769467 daemon.notice] connection
> from bad port
> Apr 24 10:48:15 aquila bsd-gw[14367]: [ID 937800 lpr.error] request to
> default (unknown printer) from ::ffff:10.135.30.108
>
> Explico las IP anteriores son IP de servidores WINDOWS ahora estos
> mensajes me han aparecido en toda mi plataforma NIX*, revice los servidores
> WIN no hay tareas rscheduladas ni menos que se realicen conexiones rsh.
>
> alguna luz para investigar
>
>
> ATTE JC
>
Más información sobre la lista de distribución Linux