Linux server mi je zaklacen na mali ISP koji isto radi i firewalling. Sada problem je sledeci on odrzavaju taj mejl server ali dok sam ja radio nesto i pogledao log video sam u logu nesto sto izgleda ovako
rpc.statd[504] %x%x%x%x%x%x%x%x%x%x%x%x.....pa par karaktera pa onda puno /220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220/220...itd
Izgldea mi kao neki lpr ili rpc exploit ili tako nesto. Sad zanima me kako da znam di li mu je poslo za rukom ili ne? Pregledao sam sve drugle logove i ne pokazuju nista sto bi moglo da sugerira da je neko bio na sistemu? Ako neko ima nekih ideja kako da budem siguran da li je napadacu usplelo ili nije bio bih vam zahvalan.