Richieste a DNS su porte entro 1024...
marco gh
marcogh a atdot.org
Ven 23 Feb 2001 16:14:32 UTC
On Fri, Feb 23, 2001 at 02:31:44PM +0100, GiulioMaria Fontana wrote:
> Il 14:25, venerd? 23 febbraio 2001, scrivesti:
>
> > > Feb 21 09:35:16 fire kernel: Packet log: input DENY eth0 PROTO=17
> > > 212.97.47.2:959 213.156.39.3:53 L=57 S=0x00 I=17804 F=0x0000 T=118 (#103)
>
> > il dns gira (di default) sulla porta 53.
> > il client crea una connessione partendo dalla sua porta (normalmente di
> > numero superiore alla 1024) alla porta 53 del server.
>
> Quindi non ? una richiesta lecita dalla 959 del client alla mia 53.....
> Un tentativo di exploit?
> O esistono bind malconfigurati che fanno query su porte non standard?
argh!!! non avevo notato il 959..
anchio a questo punto non so cosa risponderti...
giuzzi!!!
dove sei???
--
BOFH excuse #176:
vapors from evaporating sticky-note adhesives
Maggiori informazioni sulla lista
Lug
|
