|
|
|
|
АРХИВ :: nginx-ru
|
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
исходящие соединения nginxа - взлом или норма?
- To: nginx-ru@xxxxxxxxx
- Subject: исходящие соединения nginxа - взлом или норма?
- From: "Sergey Didenko" <sergey.didenko@xxxxxxxxx>
- Date: Sat, 3 Nov 2007 19:37:14 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:message-id:date:from:to:subject:mime-version:content-type; bh=7YKajp2lnwcy8RLGozXREIeSqBrF4Ehqc4ym8qNd1Ts=; b=CSf0wlkjZSWTHA4Y2FXkeA1HgxfXpDOyM4Uv05Tzg+GIAWCO8f7LcCq8ldRr2kc5uSqTQWxSUgnnjN2+1KA1sXdb+PJamzP2vUD3uiZPbh4tKo6yU1m2KadHAu+KY/KkwhTMrQ68UBZhReN6BWlZ30d6qX8KdMyjS4Lq0vTvfVI=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:mime-version:content-type; b=GglUcdSkX2DrEWz/uKTWvmS7Sf9Ka/82mAYfUtmbIfeCqsBAjaVbyiOcHoLqxcuBu2ki1lBp1tK+QeaoF6HPyaw9VSFudaG7eM9pSUCEOdYa3n1cvqnkgg/eUA/urEwL5YlfuK6PHKTDzn10YDlYmUerC7R65mw8Pjz6Uvl5108=
Может ли nginx используемый как статический веб сервер инициировать исходящие соединения?
Подозреваю, что мой сервер хакнули.
Из лога файервола:
(208.78.xx.xxx - IP моего сервера)
Nov 3 13:36:17 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0
SRC="" DST= LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80 DPT=4437 WINDOW=0 RES=0x00 RST URGP=0
Nov 3 13:36:20 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0 SRC="" DST= LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP
SPT=80 DPT=4441 WINDOW=0 RES=0x00 RST URGP=0
Nov 3 13:36:20 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0 SRC="" DST=
192.168.200.77 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80 DPT=4442 WINDOW=0 RES=0x00 RST URGP=0
|
|
|
