исходящие соединения nginxа - взлом или норма?
Igor Sysoev
is at rambler-co.ru
Sat Nov 3 20:54:25 MSK 2007
On Sat, Nov 03, 2007 at 07:37:14PM +0200, Sergey Didenko wrote:
> Может ли nginx используемый как статический веб сервер инициировать
> исходящие соединения?
>
> Подозреваю, что мой сервер хакнули.
>
> Из лога файервола:
> (208.78.xx.xxx - IP моего сервера)
>
> Nov 3 13:36:17 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0 SRC=208.78.xx.xxxDST=
> 192.168.200.77 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80
> DPT=4437 WINDOW=0 RES=0x00 RST URGP=0
> Nov 3 13:36:20 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0 SRC=208.78.xx.xxxDST=
> 192.168.200.77 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80
> DPT=4441 WINDOW=0 RES=0x00 RST URGP=0
> Nov 3 13:36:20 devel Shorewall:fw2net:ACCEPT:IN= OUT=eth0 SRC=208.78.xx.xxxDST=
> 192.168.200.77 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80
> DPT=4442 WINDOW=0 RES=0x00 RST URGP=0
Это не исходящие соединения, а RST-пакеты.
Скорее всего, на уже закрытые соединения.
--
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list