ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: исходящие соединен ия nginxа - взлом или норма?



On Sat, Nov 03, 2007 at 07:37:14PM +0200, Sergey Didenko wrote:

> Может ли nginx используемый как статический веб сервер инициировать
> исходящие соединения?
> 
> Подозреваю, что мой сервер хакнули.
> 
> Из лога файервола:
> (208.78.xx.xxx - IP моего сервера)
> 
> Nov  3 13:36:17 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0 
> SRC=208.78.xx.xxxDST=
> 192.168.200.77 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80
> DPT=4437 WINDOW=0 RES=0x00 RST URGP=0
> Nov  3 13:36:20 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0 
> SRC=208.78.xx.xxxDST=
> 192.168.200.77 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80
> DPT=4441 WINDOW=0 RES=0x00 RST URGP=0
> Nov  3 13:36:20 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0 
> SRC=208.78.xx.xxxDST=
> 192.168.200.77 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80
> DPT=4442 WINDOW=0 RES=0x00 RST URGP=0

Это не исходящие соединения, а RST-пакеты.
Скорее всего, на уже закрытые соединения.


-- 
Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.