Már a Debianom is politizál. :(

Iptables konfig közben elfejeltettem kinyitni az NTP-nek az ajtót így lett egy csomó 123-as port felé menő OUTPUT DROP-om.
Gondoltam megnézem már, hogy a szinte default config-os Debian-om kihez megy időért, de nem kellett volna!

Aug 22 17:30:49 xxx kernel: [1320496.516801] OUTPUT_DROP: IN= OUT=eth0 SRC=xxx.xxx.xxx.xxx DST=62.112.213.213 LEN=76 TOS=0x00 PREC=0xC0 TTL=64 ID=0 DF PROTO=UDP SPT=123 DPT=123 LEN=56

62.112.213.213-ra ezt kaptam:

IP: 62.112.213.213
Decimal: 1047582165
Hostname: server4.fidesz.hu
ISP: EnterNet
Organization: Enternet 2001 Ltd., Hungary
Services: None detected

( procika v | 2013. 08. 22., cs – 20:42 )

NTP nekem is megtalálja, Muninban láttam én is régebben.

( hrgy84 | 2013. 08. 22., cs – 22:53 )

A fidesznek mar korulbelul ot eve biztosan van idoszervere, szoval semmi meglepetes.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( BandiG v | 2013. 08. 22., cs – 23:02 )

Ennek semmi koze a debianhoz. Az az NTP szerver szerepel a pool.ntp.org altal visszaadott rengeteg random szerver kozott. Akar te is beregisztralhatod a sajat NTP szerveredet a poolba (megegyszer, ez egy debianon kivuli dolog) es persze olyan reverse DNS-t allitasz be, amilyet csak akarsz.

Amugy en is meglepodtem, amikor evekkel ezelott hasonloan jartam, mint te most.

( bAndie9100 | 2013. 08. 30., p – 15:02 )

én akkor találkoztam ezzel az IP-vel és a hozzá tartozó PTR-rel, amikor egy kereskedelmi, trial verziós szoftvert boncoltam (hogy tudnám megkerülni az idõkorlátot) és láttam, hogy induláskor 123-as portok felé kommunikal. Lekértem a reverzüket és az egyik az ominózus *.fidesz.hu volt. Kezdtek is kibontakozni bennem az összeesküvõi elméletek, aztán láttam, hogy csak az idõt kéri le.

~~~~~~~~
Linux 3.2.0-0.bpo.4-486
Debian 6.0.7