리눅스 분류
해킹인것 같은데 확실히 모르겠어요, 확인좀 부탁드려도 될까요?
작성자 정보
- 최완 작성
- 작성일
컨텐츠 정보
- 2,405 조회
- 1 댓글
- 0 추천
-
목록
본문
서버에 /etc/hosts.allow 에 IP를 등록해 두고
/etc/hosts.deny 에 ALL : ALL 을 등록해 두어
허용되지 않는 IP에 대해서는 접속하지 못하도록 하였습니다.
그런데 /var/log/messages 에
시간 서버 portmap[3028] connect from XXX.XXX.XXX.XXX to callit(mountd) : request form unauthorized host
라는 메세지가 있더군요
XXX.XXX.XXX.XXX는 당연히 등록되지 않은 IP입니다.
보통은 refused connect 라고 나오기 때문에
혹시나 해킹을 당한게 아닌가 걱정되서 이렇게 질문하게 되었습니다.
관련자료
-
이전
-
다음
댓글 1
도리님의 댓글
- 도리
- 작성일
portmap은 tcpwrapper에 해당되지 않습니다.
그래서 접속 요청이 있었던 것 같습니다.
iptables등으로 막는 것을 고려해 보세요.
스캔 정도니 걱정마시기 바랍니다.
그래서 접속 요청이 있었던 것 같습니다.
iptables등으로 막는 것을 고려해 보세요.
스캔 정도니 걱정마시기 바랍니다.
