On Fri, 10 Sep 1999, Alexey V.Moiseev wrote:
>
> на FreeBSD на netstat выдается следующее :
>
> tcp 0 0 ns.blackjack ppp-10-ul-free.d.4409 CLOSE_WAIT
> tcp 0 0 ns.blackjack ppp-10-ul-free.d.2928 ESTABLISHED
> tcp 0 0 ns.blackjack ppp-10-ul-free.d.4532 ESTABLISHED
> tcp 9 0 ns.blackjack dial2-1.bs.volga.3195 ESTABLISHED
> tcp 0 0 ns.blackjack dial2-1.bs.volga.2315 ESTABLISHED
> tcp 0 0 ns.ssh dial2-1.bs.volga.1115 ESTABLISHED
>
> Причем если ppp-10-.... - это мой клиент, то dial2-1.bs ... я вообще не
> знаю кто такой.
blackjack - это порт 1025.
Уйма приложений, открывая коннект на верхних портах, начинает брать
порты от 1024 вверх, поэтому, 1025 чаще всего будет занят.
Так что, название скорее всего не содержит информации о том, что все-таки
происходит...
Что же касается _входящего_ коннекта на ssh с неизвестного адреса,
то, наверное, стоило, кроме netstat посмотреть в этот момент "who".
Если этот адрес виден, как входящий, то можно подумать о том, кто это такой,
и почему он работает с незнакомой точки.. Может оказаться "своим", но
на выезде...
Если же "who" не показывает никаких сторонних коннектов, то, машина
практически с гарантией подломлена и основные команды подменены...
>
> Помогите - а то вдруг нас поломали а мы и не знаем, лохи :)
"Не смейтесь, Атос, умоляю, не смейтесь, ибо сейчас не до смеха" (с) Д'Артаньян.
> Или об[ясните необразованному что это значит.
>
> FreeBSD 2.2.5, ssh2.
qpopper открытый "в мир" есть? Версия не 2.41 случаем?
>
>
> P.S. И не смейтесь надо мной :)
> ш
Кула уж тут смеяться.. :(
--------------------------------------
Basil (Vasily) Dolmatov CCNP-Security, CCDA
East Connection ISP, Moscow, Russia. ()
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
