질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

메세지로그 파일에 포트센트리관련 메세지 질문 입니다.

작성자 정보

  • 최윤수 작성
  • 작성일

컨텐츠 정보

본문

 

May 12 17:33:27 www portsentry[2815]: adminalert: Psionic PortSentry 1.0 is starting.
May 12 17:33:27 www portsentry[2821]: adminalert: Going into listen mode on TCP port: 21
May 12 17:33:27 www portsentry[2821]: adminalert: ERROR: could not bind TCP socket: 21. Attempting to continue
May 12 17:33:27 www portsentry[2821]: adminalert: Going into listen mode on TCP port: 22
May 12 17:33:27 www portsentry[2821]: adminalert: ERROR: could not bind TCP socket: 22. Attempting to continue
May 12 17:33:27 www portsentry[2821]: adminalert: Going into listen mode on TCP port: 25
May 12 17:33:27 www portsentry[2821]: adminalert: ERROR: could not bind TCP socket: 25. Attempting to continue
May 12 17:33:27 www portsentry[2821]: adminalert: Going into listen mode on TCP port: 53
May 12 17:33:27 www portsentry[2821]: adminalert: ERROR: could not bind TCP socket: 53. Attempting to continue
May 12 17:33:27 www portsentry[2821]: adminalert: Going into listen mode on TCP port: 80
May 12 17:33:27 www portsentry[2821]: adminalert: ERROR: could not bind TCP socket: 80. Attempting to continue
May 12 17:33:27 www portsentry[2821]: adminalert: Going into listen mode on TCP port: 110
May 12 17:33:27 www portsentry[2821]: adminalert: ERROR: could not bind TCP socket: 110. Attempting to continue
May 12 17:33:27 www portsentry[2821]: adminalert: Going into listen mode on TCP port: 953
May 12 17:33:27 www portsentry[2821]: adminalert: ERROR: could not bind TCP socket: 953. Attempting to continue
May 12 17:33:27 www portsentry[2821]: adminalert: Going into listen mode on TCP port: 3306
May 12 17:33:27 www portsentry[2821]: adminalert: ERROR: could not bind TCP socket: 3306. Attempting to continue
May 12 17:33:27 www portsentry[2821]: adminalert: Going into listen mode on TCP port: 8080
May 12 17:33:27 www portsentry[2821]: adminalert: Going into listen mode on TCP port: 50010
May 12 17:33:27 www portsentry[2821]: adminalert: Going into listen mode on TCP port: 50020
May 12 17:33:27 www portsentry[2821]: adminalert: Going into listen mode on TCP port: 50030
May 12 17:33:27 www portsentry[2821]: adminalert: PortSentry is now active and listening.
May 12 17:33:27 www portsentry[2821]: attackalert: Possible stealth scan from unknown host to TCP port: 21 (accept failed)
May 12 17:33:34 www last message repeated 257440 times
May 12 17:33:34 www login(pam_unix)[2823]: session opened for user root by LOGIN(uid=0)
May 12 17:33:34 www portsentry[2821]: attackalert: Possible stealth scan from unknown host to TCP port: 21 (accept failed)
May 12 17:33:34 www last message repeated 2066 times

이런 메세지가 뜨는데요..

어드민 경고..정확이 무슨 에러인지 지도좀 해주세요 ^^

관련자료

댓글 1

이종환님의 댓글

  • 이종환
  • 작성일
portsentry 는 포트 스캔을 감지하고 대응하는 프로그램 입니다. 위에서 보며 해당 포트로 TCP Sync 가 날라오지만, 현 System 에는 해당 포트를 사용하는 응용이 없기에 Bind 시켜주지 못함을 알 수 있습니다. 해당 포트에 대한 이러한 종류의 sync 가 계속 들어온다면, 누군가 포트 스캔을 꾸준히 돌리고 있다고 봐도 무관할 것입니다. 여러가지 방화벽으로 이를 막거나 어느 소스에서 스캔이 들어오는지 파악하여 공격하세요(^^;;)
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,138 명
  • 현재 강좌수 :  36,201 개
  • 현재 접속자 :  293 명