[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01901] source port が ftp-data のスキャン
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01901] source port が ftp-data のスキャン
- From: Hiroshi Tsukamoto <hirobo-24@xxxxxxx>
- Date: Sat, 03 Mar 2001 16:03:59 +0900
ちょっと手のこんだスキャンが来てました。
Mar 3 14:01:03 210.???.??.161 PP[LEASED] Rejected at IN(100) filter:
TCP 204.115.181.98:20 > 210.???.??.160:5665
Mar 3 14:01:18 210.???.??.161 PP[LEASED] Rejected at IN(100) filter:
TCP 204.115.181.98:20 > 210.???.??.161:5665
Mar 3 14:01:34 210.???.??.161 PP[LEASED] Rejected at IN(100) filter:
TCP 204.115.181.98:20 > 210.???.??.162:5665
Mar 3 14:01:49 210.???.??.161 PP[LEASED] Rejected at IN(100) filter:
TCP 204.115.181.98:20 > 210.???.??.163:5665
:
:
ソースポートが20(ftp-data)で、あて先ポートが5665。
一見、ftpのpassive modeにし忘れたって感じですが、あて先
アドレスがネット内をなめています。
ソースポートftp-dataであて先ポートが上のほうを空けてるサ
イト(ルータのデフォとかだとありそう)はご注意を。
--
塚本 弘