© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Gestern hat jmd. *massivst* versucht Sicherheitslücken auf einem unser
FreeBSD-Server ausfindig zu machen.
Das Snort hat das brav mitprotokolliert und mich beunruhigt nichts
weiter ausser diesem hier.
Kann das hier jmd. deuten? Auf dem Server läuft sicher kein tftpd -
einzig einen tftp client gibt es in /usr/bin. Port 69 ist für tftp -
aber wenn da nix drauf läuft wie kann da ein Angriff einen
"Erfolgreichen Administrator Privileg Gewinn" hervorrufen.
Aus dem Snort Protokoll:
TFTP GET passwd
[Classification: Successful Administrator Privilege Gain]
[Priority: 1]: {UDP} 80.137.84.201:33356 -> 178.134.49.45:69
Grüße
Nicola
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 04 Feb 2003 - 00:49:52 CET