RE: ¿Me atacan?
> -----Mensaje original-----
> De: Juan Leseduarte [SMTP:jlesedua@pie.xtec.es]
> Enviado el: lunes 15 de noviembre de 1999 22:58
> Para: debian-user-spanish@lists.debian.org
> Asunto: ¿Me atacan?
>
>
> Hola:
>
> Me he conectado a ftp.it.debian.org para bajarme un paquete .deb y me veo
> esto
> en /var/log/daemon.log (tengo siempre una ventana monitorizándolo,
> paranoico
> que es uno):
>
> Nov 15 22:24:43 beta tcplogd: port 3652 connection attempt from
> root@giano.com.dist.unige.it [130.251.XX.XXX]
El ftp es un protocolo en el que se abren dos puertos, uno lo abre
el servidor ftp (canal de control) y el otro lo abre el cliente (canal de
datos).
> Nov 15 22:24:47 beta tcplogd: port 3717 connection attempt from ...
> Nov 15 22:24:48 beta tcplogd: port 3591 connection attempt from ...
> Nov 15 22:24:56 beta tcplogd: port 3782 connection attempt from ...
> Nov 15 22:25:02 beta tcplogd: port 3843 connection attempt from ...
[...]
> ¿Este escaneado de puertos es normal? ¿Forma parte de la política de
> seguridad
> del servidor ftp?
>
Cuando tú te conectas al ftp, se establece el canal de control del
ftp, y cuando pides bajar algo, se establece el canal de datos (a menos que
lo hagas estilo browser, en modo passive), en el que tu ordenador se queda
escuchando en un puerto en concreto esperando una petición del servidor ftp
al que te has conectado para empezar a recibir datos. Ese log podría ser de
eso.
De todas maneras, viendo la periodicidad de los mensajes (cada dos o
tres segundos), sí que es bastante raro ¿al final conseguiste bajarte algún
fichero? ¿cuántos? ¿tienes una conexión muy rápida? :-? ¿cómo es que tienes
puesto que controle los puertos > 1024? (puertos "de usuario").
> Saludos.
>
> --
> jlesedua@pie.xtec.es
> -------------------------------------------
> This message was sent by Mutt under Linux
> -------------------------------------------
>
>
Antonio Tejada Lacaci atejada@bancamarch.es
Depto. Análisis y Programación
Banca March S.A.
Reply to: