Re: Intento de intrusión

To: debian-user-spanish@lists.debian.org
Cc: "Muammar Wadih El Khatib Rodriguez" <muammarelkhatib@gmail.com>
Subject: Re: Intento de intrusión
From: Pablo Braulio <brulics@gmail.com>
Date: Sun, 9 Apr 2006 20:01:00 +0200
Message-id: <[🔎] 200604092001.04113.brulics@gmail.com>
In-reply-to: <[🔎] 77aff34b0604091015y5511b5bcu95d2d9766f9461d1@mail.gmail.com>
References: <[🔎] 77aff34b0604080908l11a0fc7an373a8fc87fadf43f@mail.gmail.com> <[🔎] 44393618.3050207@vfemail.net> <[🔎] 77aff34b0604091015y5511b5bcu95d2d9766f9461d1@mail.gmail.com>

El Domingo, 9 de Abril de 2006 19:15, Muammar Wadih El Khatib Rodriguez 
escribió:
> Hola, soy quien envío el correo original. Muchas gracias por todas las
> recomendaciones. He aprendido mucho con todo esto. Yo desactive el
> acceso root por ssh, pero ahora el tipo este de china esta haciendo
> fuerza bruta para nombres de usuarios en específico. Creo que tienen
> razón, bloquear ip's no tiene mucho sentido porque son dinámicas en la
> mayoría de los casos. La persona que trata de meterse a mi sistema usa
> red hat 9.0  y tiene los puertos 21 23 25 80 110 111 443 abiertos.
> Este número de puertos se corresponde para cada una de estas
> "distintas" ip's de donde tratan de meterse, al igual que la distro
> que usa (red hat), a mi sistema (es decir, es el mismo tipo, o por lo
> menos eso creo). Y si es verdad, esa persona no tiene nada de
> seguridad en su computador, tiene el telnet, el ssh con acceso para
> root entre otras vulnerabilidades. Es cierto una buena defenza en
> ocasiones es un buen ataque. Yo también estoy haciéndole lo mismo que
> me hace, cada cosa se la devuelvo.
>
> Muchas gracias de nuevo, estoy leyendo el pdf de iptables y los dos
> links que enviaron.

Espero que no me acusen de listillo, pero creo que es de japon.

# whois 211.18.254.236
[ JPNIC database provides information regarding IP address and ASN. Its 
use   ]
[ is restricted to network administration purposes. For further 
information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English 
output,        ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp 
xxx/e'.      ]

Network Information:
a. [Network Number]             211.18.254.224/28
b. [Network Name]               AVION
g. [Organization]               AVION Co.,Ltd
m. [Administrative Contact]     KI452JP
n. [Technical Contact]          AH100JP
p. [Nameserver]
[Assigned Date]                 2002/08/23
[Return Date]
[Last Update]                   2002/08/23 11:23:06(JST)

Less Specific Info.
----------
KDDI CORPORATION
                     [Allocation]                                211.18.0.0/16
DION (KDDI CORPORATION)
        SUBA-161-TKY [Sub Allocation]                          211.18.254.0/24

More Specific Info.

Y si usas algunas de la utilidades que se encuentran googleando (como 
traceroute, etc), lo verás mas claro.

Sólo digo esto para que la gente sepa de estas útiles opciones.

----------
No match!!
pabloportatil:/h
-- 
Saludos.
Pablo
------------
Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D

Attachment: pgpL8BVrfzRo0.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Intento de �
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

References:
- Intento de intrusión
  - From: "Muammar Wadih El Khatib Rodriguez" <muammarelkhatib@gmail.com>
- Re: Intento de intrusión
  - From: m <mrpg@vfemail.net>
- Re: Intento de intrusión
  - From: "Muammar Wadih El Khatib Rodriguez" <muammarelkhatib@gmail.com>

Prev by Date: Re: Funcionando peeeero... Necesito consejo!
Next by Date: Re: problemas de resolucion en Debian
Previous by thread: Re: Intento de intrusión
Next by thread: Re: Intento de �
Index(es):
- Date
- Thread