Spesso si mette su un serverino "amatoriale" dove è disponibile un
accesso HTTPS.....
Leggete questi:
http://www.openssl.org/news/secadv_20020730.txt
http://www.sophos.com/virusinfo/analyses/linuxslappera.html
E notate cosa c'è di strano nel mio log....
Active System Attack Alerts
=-=-=-=-=-=-=-=-=-=-=-=-=-=
Sep 14 14:41:17 portsentry[14224]: attackalert: TCP SYN/Normal scan from
host: [CENSOR] to TCP port: 443
Non è l'unica riga con riferimenti a un servizio che io non ho neanche
attivo.....
--
Sythos - http://sythos.net
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GE d- s+:+ a+ C++ U P! L+++ E-- W+++ N++ o K- w O-- M- V-- PS+ PE++ Y+
PGP++ t++ 5 X+ R+ tv b++ DI++ D++ G++ e+++ h+ r y+
------END GEEK CODE BLOCK------
|