исходящие соединения nginxа - взлом или норма?

Sergey Didenko sergey.didenko at gmail.com
Sat Nov 3 20:37:14 MSK 2007


Может ли nginx используемый как статический веб сервер инициировать
исходящие соединения?

Подозреваю, что мой сервер хакнули.

Из лога файервола:
(208.78.xx.xxx - IP моего сервера)

Nov  3 13:36:17 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0 SRC=208.78.xx.xxxDST=
192.168.200.77 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80
DPT=4437 WINDOW=0 RES=0x00 RST URGP=0
Nov  3 13:36:20 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0 SRC=208.78.xx.xxxDST=
192.168.200.77 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80
DPT=4441 WINDOW=0 RES=0x00 RST URGP=0
Nov  3 13:36:20 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0 SRC=208.78.xx.xxxDST=
192.168.200.77 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80
DPT=4442 WINDOW=0 RES=0x00 RST URGP=0
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20071103/d1230d00/attachment.html>


More information about the nginx-ru mailing list