Re: [ml] Possibile intrusione ?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Possibile intrusione ?
Mittente: Michele Gardellin
Data: Wed, 24 May 2006 11:23:50 +0200 (CEST)

Alessandro wrote:

>Buongiorno a tutta la lista
>Da un mese a questa parte mi capitano delle cose strane: 
>1. Il sabato e la domenica (non tutti) mi trovo sul pdc (samba) linux delle
>richieste bloccate dal host firewall con sorgente ip server Sap (WinNT 4  
>   server SP6a) in lan source port 137 UDP (netbios) verso PDC samba con
>destination port 33500 (dinamic port)
>2. Mi sono trovato per ben due volte il firewall bloccato (Appliance
>Soniwall) solitamente il blocco avviene a cavallo tra sabato e domenica
>
Piccolo consiglio: verifica se l'orario è sempre lo stesso e verifica se
durante quell'ora ci sono degli scripts in cron.
Potrebbe essere un sovraccarico di una scheda di rete 'difettosa' che si
blocca (tipo un backup full o qualche rsync massiccio).
Per il resto lascio spazio agli esperti.
Michele Gardellin

In risposta a:
- [ml] Possibile intrusione ?, Alessandro

Data:
- precedente: Re: [ml] Re: gestione allarmi, Gaetano Zappulla
- successivo: RE: [ml] Re: gestione allarmi, marco misitano
- indice

Argomento:
- precedente: [ml] Possibile intrusione ?, Alessandro
- successivo: [ml] Protezione antivirus per ftp server pubblico, Strion
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005