Re: rpc.statd vulnerability exploit attempts

Sun, 10 Sep 2000 07:48:31 -0700 

Setup ipchains to log all connection attempts to nfs
that are not comming from your domain - and deny them.
That should give you what you need.

J.

  4:37pm  up 7 day(s), 23:36,  4 users,  load average: 0.01, 0.02, 0.02

On Sat, 9 Sep 2000, Dan Horth wrote:

> hiya - I've been having some script kiddies trying to break into our 
> servers (again) but don't remember seeing messages like this before 
> in my log files.
> 
> What annoys me most about this attempt is that I don't have any 
> record of where the connection came from, or any other relevant 
> messages in ANY log files at the time of this error - or a minute 
> before or after the time of the attempt - so I can't really tell who 
> this was and send out security alerts to the server admin or ISP 
> involved and get the kiddies smacked.
> 
> Can someone suggest a method for logging all nfs mount attempts from 
> outside our network - and even blocking them as they happen... and 
> any other ways I can tighten up our security to keep the kiddies out 
> of our network?
> 
> TIA. dan.
> 
> ------ kiddie attempt log entries follow ---------------
> 
> Sep  9 02:09:19 server rpc.statd[366]: gethostbyname error for 
> 
>^X—ψ^X—ψ^Y—ψ^Y—ψ^Z—ψ^Z—ψ^[—ψ^[—ψ%8x%8x%8x%8x%8x%8x%8x%8x%8x%236x%n%137x%n%10x%n%192x%nκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκ1ΏΞ|YβA^PβA^HœΏβA^D∜Ώβ^AƒfΥΔ„^BβY^LA^NτA^H^PβI^DΔA^D^Lΰ^AƒfΥΔ„^DƒfΥΔ„^E0ΏΰA^DƒfΥΔβ‘ΰˆ1Šƒ?Υ
> -- 
> 
>       Nitro - 3D Visualisation, Graphics & Animation
>               Ph (+61 2) 9810 5177 - Fx (+61 2) 9810 0199
>                       http://www.nitro.com.au/
> 
> 
> 
> _______________________________________________
> Redhat-list mailing list
> [EMAIL PROTECTED]
> https://listman.redhat.com/mailman/listinfo/redhat-list
> 



_______________________________________________
Redhat-list mailing list
[EMAIL PROTECTED]
https://listman.redhat.com/mailman/listinfo/redhat-list

Reply via email to