<div dir="ltr">I "justed" happened to look at /var/log/messages...<div><br></div><div>I saw:</div><div><div>Apr 21 12:18:40 in.tftpd[22719]: RRQ from 69.64.57.18 filename 0004f2034f6b.cfg</div><div>Apr 21 12:18:40 in.tftpd[22719]: Client 69.64.57.18 File not found 0004f2034f6b.cfg</div><div>Apr 21 12:18:40 in.tftpd[22720]: RRQ from 69.64.57.18 filename 0004f2034f6c.cfg</div><div>Apr 21 12:18:40 in.tftpd[22720]: Client 69.64.57.18 File not found 0004f2034f6c.cfg</div><div>Apr 21 12:18:40 in.tftpd[22721]: RRQ from 69.64.57.18 filename 0004f2034f6d.cfg</div><div>Apr 21 12:18:40 in.tftpd[22721]: Client 69.64.57.18 File not found 0004f2034f6d.cfg</div><div>Apr 21 12:18:40 in.tftpd[22722]: RRQ from 69.64.57.18 filename 0004f2034f6e.cfg</div></div><div><br></div><div>so basically an sequential read of polycom MAC address config files.</div><div>Some is trying to read to determine if I have any polycom files just sequential read after read.</div><div>And if so - it would get any extension and password at that time.</div><div>Luckily I have none.</div><div><br></div><div>However - how does one block attempts like this ?</div><div><br></div><div>Thanks!</div><div><br></div><div>Jerry</div></div>