LINUX.ORG.RU

порт 111


0

0

Вопросы про порт 111:
Какую он несет функциональную нагрузку?
sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP
sunrpc 111/udp portmapper # RPC 4.0 portmapper UDP

111 порт закрыт iptables-ами, /var/log/syslog забит сообщениями:
attackalert:Possible stealth scan from unknown host to TCP port: 111 (accept failed)

Это что-либо существенное? - Тогда в каком направлении предпринимать ответные шаги?
Cканирование ли это вообще (снаружи)? м.б. это системные логи, тогда как их убрать?

(строчки attackalert: идут круглосуточно c переодичностью в 1 минуту)

★★★★★

как следует из названия это - портмаппер для RPC ;)
через него работают такие службы как NFS, NIS(+), SUN Calendar, rstat
и много чего еще...

соединение к портмапперу не обязательно атака... но и необязательно не атака...
Однако, периодичность попыток соединения наводит на мысль, что в сети кто-то например ищет NFS...

Короче, информации как всегда мало, я бы проверил конфигурацию сети...
Будет сильно анонить, поставь tcpdump или ethereal - короче любой сниффер и посмотри...

ivlad ★★★★★
()

А это похоже обсуждавшийся недавно червь. Он еще и на 21 лезет. У меня этого хламу в логе - завались. Как и UDP:137.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.