Tinc un problema de seguretat ??
Us explico una cosa estranya que m'ha passat avui amb l'ordinador portàtil.
Antecedents:
Tinc dos ordinadors, un ordinador d'escriptori amb Debian Lenny, fa uns tres anys que faig servir Linux i Debian, em vaig instaŀlar etch al començament del seu alliberament.
El portàtil te un any i mig però com que no havia forma de posar-li Debian he anat tirant amb opensuse, però fa uns dies finalment vaig aconseguir insta·lar Debian Lenny i que reconegués la tarja de xarxa i que funcionés el so, encara queda alguna cosa per polir però ja hi tinc un sistema 100% funcional amb un disc dur que és una imatge exacte de l'altre ordinador, de fet els sincronitzo mitjançant rsync i unison, per tant hi tinc SSH però per seguretat només configurat en local i escoltant només una IP deterninada. A part l'ordinador d'escriptori escolta en local el port 631 ja que mitjançant IPP imprimeixo des d'el portàtil a la impressora de l'altre ordinador.
A part d'això tota la resta de ports escolten els serveis normals HTTP, HTTPS, POP3 etcètera en definitiva el necessari per navegar per internet, baixar i pujar correu, streamming (només de baixada).
A ambdós ordinador faig servir guarddog com a firewall tot i que al portàtil faig servir gnome però firestarter no li dona la gana d'arrancar quan arrenco l'ordinador (l'havia d'arrencar manualment cada cop que volia aixecar el firewall un cop engegat l'ordinador per tant com que estic habituat a guarddog doncs al portàtil de moment també li he posat l'esmentat programa
Però aquesta tarda ha passat quelcom que m'ha sobtat, de cop i volta he vist que l'applet netspeed-status de la barra d'eines em donava que estaven pujant dades a uns 32 Kbs, això durant uns minuts, de fet potser han pujat unes 23 Mb segons iptraf el qual em donava com a destinació 194.224.66.181:80 Flags -PA-
Tinc un problema de seguretat o és normal ?.
Quines dades poden pujar pel port 80 ?
També he comprovat l'altre ordinador (avui han estat encesos més o menys les mateixes hores) i més o menys tenia la mateixa quantitat de dades pujades per tant es possible que també hagi passat el mateix.
Us agraeixo per anticipat les vostres respostes.
Les dades que he pogut obtenir del host esmentat son:
194.224.66.181 - Whois Information
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '194.224.66.0 - 194.224.66.255'
inetnum: 194.224.66.0 - 194.224.66.255
netname: AKAMAI
descr: AKAMAI
descr: Internet Public Addresses
country: ES
admin-c: NARA1-RIPE
tech-c: NARA1-RIPE
status: ASSIGNED PA
mnt-by: MAINT-AS3352
source: RIPE # Filtered
role: Network Architecture Role Account
address: Akamai Technologies
address: 8 Cambridge Center
address: Cambridge, MA 02142
phone: +1-617-938-3130
abuse-mailbox: abuse@akamai.com
admin-c: NF1714-RIPE
admin-c: JP1944-RIPE
tech-c: NF1714-RIPE
tech-c: JP1944-RIPE
tech-c: APB15-RIPE
tech-c: CKAK-RIPE
tech-c: PWG8-RIPE
nic-hdl: NARA1-RIPE
mnt-by: AKAM1-RIPE-MNT
source: RIPE # Filtered
% Information related to '194.224.0.0/16AS3352'
route: 194.224.0.0/16
descr: TDENET (Red de servicios IP)
origin: AS3352
mnt-by: MAINT-AS3352
mnt-routes: MAINT-AS3352
mnt-lower: MAINT-AS3352
source: RIPE # Filtered
% Information related to '194.224.66.0/24AS6813'
route: 194.224.66.0/24
descr: AKAMAI
descr: Telefonica Espana
origin: AS6813
mnt-by: MAINT-AS3352
mnt-routes: MAINT-AS3352
mnt-lower: MAINT-AS3352
source: RIPE # Filtered
Reply to: