Date: Thu, 13 Apr 2006 01:03:24 +0900
From: no@ann.co.jp
Subject: [pasml 186456] Linux のセキュリティについて
To: pasml@ann.co.jp
Message-Id: <200604121603.k3CG3O422450@ns.pas2.jp>
X-Mail-Count: 186456
お名前 : ゆき(初)-PC初心者 困りごと掲示板から
URL :
質問URL: http://pasokoma.jp/?num=340474&ope=v
ツリー: http://pasokoma.jp/cgi/tree.cgi?num=340474
--
メーカー名:自作PC 自分で製作
OS名:Linux
パソコン名:なし
ソフト関連:OS関連
--
よろしくお願いします
Linuxサーバーを動かしております。
TCP wrapper 及び パケットフィルタ(iptables)にて、外部よりアクセスしない用に
設定してあるのですが、下記ログではsshdに接続され
パケットフィルターを止められているようです。
そして、サーバー内より「202.***.***.204」へパケットが流れるのにエラーが出ている
ようなのですが。
これはどのようにして、ハッカーが侵入したと考えられるでしょうか。
Apr 12 04:42:03 hogehoge 4<B7><EE> 12 04:42:03 sshd: sshd -TERM succeeded
Apr 12 04:42:04 hogehoge 4<B7><EE> 12 04:42:04 sshd: succeeded
Apr 12 04:42:22 hogehoge 4<B7><EE> 12 04:42:22 iptables: Flushing all chains: succeeded
Apr 12 04:42:22 hogehoge 4<B7><EE> 12 04:42:22 iptables: Removing user defined chains: succeeded
Apr 12 04:42:22 hogehoge 4<B7><EE> 12 04:42:22 iptables: Resetting built-in chains to the default ACCEPT policy succeeded
Apr 12 05:01:50 hogehoge kernel: 202.***.***.204 sent an invalid ICMP error to a broadcast.
アドバイスをお願いします
※ホスト名及びIPアドレスは、修正してあります
ゆき
--
== 掲示板URL: http://pasokoma.jp/ ==
配信の停止: http://pasokoma.jp/taikai.shtml
本メールマガジンへの返信はなさらないで下さい
== 投稿はパソコン困りごと掲示板でお願い致します ===