Angriff auf Server

From: Nicola Tiling <nti(at)w4w.net>
Date: Tue, 4 Feb 2003 00:49:26 +0100

Gestern hat jmd. *massivst* versucht Sicherheitslücken auf einem unser
FreeBSD-Server ausfindig zu machen.

Das Snort hat das brav mitprotokolliert und mich beunruhigt nichts
weiter ausser diesem hier.
Kann das hier jmd. deuten? Auf dem Server läuft sicher kein tftpd -
einzig einen tftp client gibt es in /usr/bin. Port 69 ist für tftp -
aber wenn da nix drauf läuft wie kann da ein Angriff einen
"Erfolgreichen Administrator Privileg Gewinn" hervorrufen.

Aus dem Snort Protokoll:

TFTP GET passwd
[Classification: Successful Administrator Privilege Gain]
[Priority: 1]: {UDP} 80.137.84.201:33356 -> 178.134.49.45:69

Grüße
Nicola

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 04 Feb 2003 - 00:49:52 CET

search this site