Re: Restricciones con apache/ipchains

To: Federico Montesino Pouzols <fedemp@arrok.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Restricciones con apache/ipchains
From: Matías <nnss> <listas@nnss.linux-site.net>
Date: Mon, 17 Dec 2001 00:38:22 -0300 (ART)
Message-id: <[🔎] Pine.LNX.4.21.0112170034570.1441-100000@debian>
In-reply-to: <[🔎] 20011216215047.A1820@arrok.com>

On Sun, 16 Dec 2001, Federico Montesino Pouzols wrote:
> 	También puede ser que el gusano o lo que quiera que estén
> utilice esa técnica. Prueba a usar nmap para ver si los puertos que
> tienen abiertos los atacantes son siempre los mismos, eso puede dar
> una idea de si es el mismo atacante.

Es lo primero que intento, es así que ya identifiqué a dos, uno con
kerberos, ldap y otras yerbas, que admite el logueo anonimo mediante
samba, salvo que no me deja hacer un browse (por ahora).
	Ahora estoy tratando de instalar ese mod de apache, puede ser que
sea mi solución.

Nota: Puede ser un gusano, pero los ataques son de 9 a 12 exactamente (con
intervalos de 1 segundo hasta 3 minutos, imaginense los logs que tengo
gracias a esos intentos fallidos de lamers.

Reply to:

Follow-Ups:
- Re: Restricciones con apache/ipchains
  - From: Hue-Bond <hue@cyberchat2000.com>

References:
- Re: Restricciones con apache/ipchains
  - From: Federico Montesino Pouzols <fedemp@arrok.com>

Prev by Date: Re: Recompilando el núcleo: problemas
Next by Date: Re: Restricciones con apache/ipchains
Previous by thread: Re: Restricciones con apache/ipchains
Next by thread: Re: Restricciones con apache/ipchains
Index(es):
- Date
- Thread