OSEC

Neohapsis is currently accepting applications for employment. For more information, please visit our website www.neohapsis.com or email hr@neohapsis.com
 
From: Todd Lyons (toddmrball.net)
Date: Fri May 03 2002 - 19:14:08 CDT

  • Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

    Shawn Evans wanted us to know:

    >Came across this on a server I administer running 8.1... any ideas.
    >
    >Thanks,
    >
    >Shawn
    >
    >portmap : rpc.statd
    >Apr 28 16:07:48 server28 portmap[1292]: warning: cannot open
    >/etc/hosts.allow: Permission denied
    >Apr 28 16:07:48 server28 portmap[1292]: warning: cannot open
    >/etc/hosts.deny: Permission denied
    >Apr 28 16:07:48 server28 rpc.statd[1347]: gethostbyname error for
    >^X÷ÿ¿^X÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
    >220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220

    Someone already said that someone was attempting to exploit your box.
    Yes, it's glaringly obvious. The real issue here is that you also need
    to use either ipchains or iptables to block port 111 to external
    traffic. If you are running NFS on your firewall, you need to redesign
    your system. portmap is one of the more exploited services in the
    history of Linux, almost as much as wu-ftp, sendmail, and bind. 

    -- 
Blue skies...	Todd                   http://www.mrball.net
       Public key:  http://www.mrball.net/todd.asc
     There are only 10 types of people in this world.
     Those who understand binary and those who don't.

    For help, email discuss-helpmandrakesecure.net; to unsubscribe send a
message to discuss-unsubscribemandrakesecure.net.  To visit MandrakeSecure,
go to http://www.mandrakesecure.net/.