Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: исходящие соединен ия nginxа - взлом или норма?
On Sat, Nov 03, 2007 at 07:37:14PM +0200, Sergey Didenko wrote:
> Может ли nginx используемый как статический веб сервер инициировать
> исходящие соединения?
>
> Подозреваю, что мой сервер хакнули.
>
> Из лога файервола:
> (208.78.xx.xxx - IP моего сервера)
>
> Nov 3 13:36:17 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0
> SRC=208.78.xx.xxxDST=
> 192.168.200.77 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80
> DPT=4437 WINDOW=0 RES=0x00 RST URGP=0
> Nov 3 13:36:20 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0
> SRC=208.78.xx.xxxDST=
> 192.168.200.77 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80
> DPT=4441 WINDOW=0 RES=0x00 RST URGP=0
> Nov 3 13:36:20 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0
> SRC=208.78.xx.xxxDST=
> 192.168.200.77 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80
> DPT=4442 WINDOW=0 RES=0x00 RST URGP=0
Это не исходящие соединения, а RST-пакеты.
Скорее всего, на уже закрытые соединения.
--
Игорь Сысоев
|
