<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div dir="ltr"></div><div dir="ltr">... tak to prozkoumej, kdyz to rikas ;)</div><div dir="ltr"><br></div><div dir="ltr">/snajpa</div><div dir="ltr"><br>On 30 Oct 2019, at 07:04, zd nex <<a href="mailto:zdnexnet@gmail.com">zdnexnet@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Ahojte,</div><div><br></div><div>popravdě jsem si toho také všiml, je to > vše na 443 nebo 80 portu. Většina adress je Amazon south asia (seoul) + nějaký provider Leaseweb NL, je to na všech serverech.  Trochu by to asi stálo za prozkoumání. Není toho moc cca 50 -200. V minulosti to bylo víc, pak to ustálo a asi se to oživuje?<br></div></div><div><br></div><div>Zdenek<br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">út 29. 10 2019 v 19:48 odesílatel Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>> napsal:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Ahoj,<br>
<br>
co myslis tim resit na infrastrukture? My Ti do trafficu sahat nebudeme, <br>
pokud to nebude prusvih velikosti, jako byl ten prusvih s memcached udp <br>
amplification utokama - nic takovyho nepozorujeme; kazdopadne je mozny, <br>
ze se zase neco rozmaha (ale podle toho, ze se zatim nezvedla vlna abuse <br>
notices, to nevypada).<br>
<br>
Kazdopadne se ujisti, ze mas vsechno aktualni - z poslednich dni hlavne <br>
napr. PHP-FPM, ktere ma remote code execution diru v urcitych setupech <br>
uz od PHP5... a na PHP7 je venku proof of concept exploit.<br>
<br>
/snajpa<br>
<br>
On 2019-10-29 15:28, Petr Parolek wrote:<br>
> Ahoj,<br>
> <br>
> už několik dnů na mé VPS pozoruju mnoho spojení se stavem SYN_RECV<br>
> <br>
> viz: netstat -anp |grep 'SYN_RECV' | awk '{print $5}' | cut -d: -f1 |<br>
> sort | uniq -c | sort -n<br>
>      23 xxx.xxx.xxx.xxx<br>
>      23 xxx.xxx.xxx.xxx<br>
> ...<br>
> <br>
> okolo 20 IP adres.<br>
> <br>
> Mám se tím znepokojovat nebo je vše ok a vše by se mělo řešit na <br>
> infrastruktuře?<br>
> <br>
> Díky moc za postřehy a rady<br>
> <br>
> <br>
> Petr<br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div dir="ltr"><span>_______________________________________________</span><br><span>Community-list mailing list</span><br><span><a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a></span><br><span><a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a></span><br></div></blockquote></body></html>