Re: [ml] Log NIDS strano

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2004 ml@sikurezza.org
Soggetto: Re: [ml] Log NIDS strano
Mittente: Skull
Data: Wed, 21 Jul 2004 11:15:59 +0200 (CEST)


On Jul 19, 2004, at 9:53 AM, Deejay wrote:

Buongiorno, ho un quesito, ogni sera tra 1:30 am e le 2:00 am il nids rileva TFTP GET passwd (firewall(appliance) verso router (Cisco)), nel payload del pacchetto XX/etc/passwdXoctetXXX. Secondo voi???????

Classico attacco automatico buttato nel mezzo da qualche security scanner. Cerca un server unix con tftp root configurata a / nel tentativo di prelevare /etc/passwd. E i server configurati così in giro possono essere più di quel che si creda (personalmente ne ho visti almeno una dozzina... fortunatamente, non pubblici...)

Mi incuriosirebbe casomai il fatto che sia assolutamente periodico...

-- The Skull says: A Linux machine! Because an (i386|ppc|alpha|PA-RISC) is a terrible thing to waste!

In risposta a:
- [ml] Log NIDS strano, Deejay

Data:
- precedente: Re: [ml] Vpn e collegamento road, Luigi Mori
- successivo: Re: [ml] windows 2003, porte aperte, Daniele Palumbo
- indice

Argomento:
- precedente: [ml] Brute force, Davide Guerri
- successivo: [ml] worm VS DNS ?, Ing. Antonello Cairo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005